Threat Database Trojans DUCKTAIL Malware

DUCKTAIL Malware

Kyberzločinci používají speciálně vytvořenou malwarovou hrozbu sledovanou jako DUCKTAIL Malware ke kompromitaci a shromažďování účtů Facebook Business svých obětí. Předpokládá se, že hrozba je součástí hrozivého arzenálu vietnamské hackerské skupiny a podle zprávy výzkumníků z WithSecure Intelligence je pravděpodobně od roku 2021 používána při útočných operacích.

Je třeba zdůraznit, že útoky zahrnující DUCKTAIL byly vysoce cílené, přičemž zvoleným cílem byli vysoce postavení jednotlivci nebo zájmové osoby. Kompromitováním zvolených cílů mohou útočníci získat přístup a převzít kontrolu nad konkrétní obchodní stránkou Facebooku. Odborníci poukazují na to, že DUCKTAIL se stále vyvíjí a hackeři přidávají nové schopnosti a metody, jak se vyhnout bezpečnosti Facebooku.

Jakmile je spuštěn na počítači oběti, DUCKTAIL začíná kontrolou přítomnosti konkrétních webových prohlížečů – Chrome, Firefox, Edge a Brave. Dále se hrozba pokusí identifikovat nezbytné cesty souborů cookie a extrahovat všechny související s Facebookem. Hrozba zjišťuje, zda je aktivní 2FA (dvoufaktorové ověřování) a v případě potřeby se pokusí získat kódy pro obnovení. Kromě souborů cookie může DUCKTAIL také extrahovat uživatelské agenty, geolokace, kódy 2FA, tokeny a další.

Jakmile hrozba kompromituje relevantní účet na Facebooku, shromáždí všechny druhy dat, včetně jmen, čísel připojených účtů, výdajů na reklamu, platebních cyklů, oprávnění k reklamním účtům, čekajících uživatelů, vlastníků, rolí členů, klientských dat, propojených e-mailů, ověření. stavy a další. Oběti DUCKTAIL mohou zažít kritické problémy s ochranou soukromí, finanční ztráty a podvody.

Trendy

Nejvíce shlédnuto

Načítání...