Programari maliciós DUCKTAIL

Els ciberdelinqüents estan utilitzant una amenaça de programari maliciós especialment dissenyada i rastrejada com a programari maliciós DUCKTAIL per comprometre i recopilar els comptes de Facebook Business de les seves víctimes. Es creu que l'amenaça forma part de l'arsenal amenaçador d'un grup de pirates informàtics vietnamita i, segons un informe dels investigadors de WithSecure Intelligence, és probable que s'hagi utilitzat en operacions d'atac des del 2021.

Cal assenyalar que els atacs amb DUCKTAIL han estat molt centrats, sent l'objectiu escollit persones d'alt rang o persones d'interès. En comprometre els objectius escollits, els atacants poden accedir i assumir el control sobre una pàgina empresarial específica de Facebook. Els experts assenyalen que DUCKTAIL continua evolucionant amb els pirates informàtics afegint noves habilitats i mètodes per evitar la seguretat de Facebook.

Un cop s'ha executat a la màquina de la víctima, DUCKTAIL comença comprovant la presència de navegadors web específics: Chrome, Firefox, Edge i Brave. A continuació, l'amenaça intentarà identificar els camins de galetes necessaris i extreure'n els relacionats amb Facebook. L'amenaça sondeja si 2FA (autenticació de dos factors) està activa i intentarà adquirir els codis de recuperació si cal. A part de les galetes, DUCKTAIL també pot extreure agents d'usuari, geolocalitzacions, codis 2FA, fitxes i molt més.

Una vegada que hagi compromès un compte de Facebook rellevant, l'amenaça recollirà tot tipus de dades, inclosos els noms, els números de compte connectats, la despesa publicitària, els cicles de pagament, els permisos de comptes publicitaris, els usuaris pendents, els propietaris, els rols dels membres, les dades del client, els correus electrònics enllaçats, la verificació. estats i més. Les víctimes de DUCKTAIL poden experimentar problemes crítics de privadesa, pèrdues financeres i fraus.