ডাকটেল ম্যালওয়্যার
সাইবার অপরাধীরা তাদের শিকারদের Facebook ব্যবসায়িক অ্যাকাউন্টগুলি আপোস করতে এবং সংগ্রহ করতে ডাকটেল ম্যালওয়্যার হিসাবে ট্র্যাক করা একটি বিশেষভাবে তৈরি করা ম্যালওয়্যার হুমকি ব্যবহার করছে৷ হুমকিটি একটি ভিয়েতনামী হ্যাকার গোষ্ঠীর হুমকিমূলক অস্ত্রাগারের অংশ বলে মনে করা হয় এবং উইথসিকিউর ইন্টেলিজেন্সের গবেষকদের একটি প্রতিবেদন অনুসারে, এটি সম্ভবত 2021 সাল থেকে আক্রমণ অভিযানে ব্যবহৃত হতে পারে।
এটি উল্লেখ করা উচিত যে DUCKTAIL জড়িত আক্রমণগুলি অত্যন্ত ফোকাস করা হয়েছে, বেছে নেওয়া টার্গেট হল উচ্চ-পদস্থ ব্যক্তি বা আগ্রহের ব্যক্তি। নির্বাচিত লক্ষ্যগুলির সাথে আপস করে, আক্রমণকারীরা অ্যাক্সেস পেতে পারে এবং একটি নির্দিষ্ট ফেসবুক ব্যবসায়িক পৃষ্ঠার উপর নিয়ন্ত্রণ নিতে পারে। বিশেষজ্ঞরা উল্লেখ করেছেন যে ফেসবুকের নিরাপত্তা এড়ানোর জন্য হ্যাকারদের নতুন ক্ষমতা এবং পদ্ধতি যোগ করার সাথে DUCKTAIL ক্রমাগত বিকশিত হচ্ছে।
একবার এটি শিকারের মেশিনে কার্যকর করা হলে, DUCKTAIL নির্দিষ্ট ওয়েব ব্রাউজার - Chrome, Firefox, Edge এবং Brave-এর উপস্থিতি পরীক্ষা করে শুরু করে। পরবর্তীতে, হুমকিটি প্রয়োজনীয় কুকি পাথগুলি সনাক্ত করার চেষ্টা করবে এবং Facebook এর সাথে সম্পর্কিত যেকোনও এক্সট্র্যাক্ট করবে৷ 2FA (টু-ফ্যাক্টর প্রমাণীকরণ) সক্রিয় থাকলে হুমকি অনুসন্ধান করে এবং প্রয়োজনে পুনরুদ্ধার কোডগুলি অর্জন করার চেষ্টা করবে। কুকিজ ছাড়াও, DUCKTAIL ব্যবহারকারীর এজেন্ট, ভূ-অবস্থান, 2FA কোড, টোকেন এবং আরও অনেক কিছু বের করতে পারে।
একবার এটি একটি প্রাসঙ্গিক Facebook অ্যাকাউন্টের সাথে আপস করলে, হুমকিটি নাম, সংযুক্ত অ্যাকাউন্ট নম্বর, বিজ্ঞাপন ব্যয়, অর্থপ্রদানের চক্র, বিজ্ঞাপন অ্যাকাউন্টের অনুমতি, মুলতুবি ব্যবহারকারী, মালিক, সদস্য ভূমিকা, ক্লায়েন্ট ডেটা, লিঙ্কযুক্ত ইমেল, যাচাইকরণ সহ সমস্ত ধরণের ডেটা সংগ্রহ করবে। স্ট্যাটাস এবং আরও অনেক কিছু। DUCKTAIL-এর শিকার ব্যক্তিরা গোপনীয়তা সংক্রান্ত জটিল সমস্যা, আর্থিক ক্ষতি এবং জালিয়াতির সম্মুখীন হতে পারেন।
