DUCKTAIL Зловреден софтуер

Киберпрестъпниците използват специално създадена заплаха от злонамерен софтуер, проследявана като злонамерен софтуер DUCKTAIL, за да компрометират и приберат акаунтите във Facebook Business на своите жертви. Смята се, че заплахата е част от заплашителния арсенал на виетнамска хакерска група и, според доклад на изследователите от WithSecure Intelligence, вероятно е била използвана в операции за атака от 2021 г.

Трябва да се отбележи, че атаките с DUCKTAIL са силно фокусирани, като избраната цел са високопоставени лица или лица, представляващи интерес. Чрез компрометиране на избраните цели, нападателите могат да получат достъп и да поемат контрол върху конкретна бизнес страница във Facebook. Експертите посочват, че DUCKTAIL продължава да се развива, като хакерите добавят нови способности и методи за избягване на сигурността на Facebook.

След като бъде изпълнен на машината на жертвата, DUCKTAIL започва с проверка за наличието на конкретни уеб браузъри - Chrome, Firefox, Edge и Brave. След това заплахата ще се опита да идентифицира необходимите пътища за бисквитки и да извлече всички, свързани с Facebook. Заплахата проверява дали 2FA (двуфакторно удостоверяване) е активно и ще се опита да получи кодовете за възстановяване, ако е необходимо. Освен бисквитки, DUCKTAIL също може да извлича потребителски агенти, геолокации, 2FA кодове, токени и други.

След като компрометира съответен акаунт във Facebook, заплахата ще събере всички видове данни, включително имена, номера на свързани акаунти, рекламни разходи, платежни цикли, разрешения за рекламен акаунт, чакащи потребители, собственици, роли на членове, клиентски данни, свързани имейли, проверка статуси и др. Жертвите на DUCKTAIL могат да изпитат критични проблеми с поверителността, финансови загуби и измами.