Κακόβουλο λογισμικό DUCKTAIL
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια ειδικά κατασκευασμένη απειλή κακόβουλου λογισμικού που παρακολουθείται ως κακόβουλο λογισμικό DUCKTAIL για να παραβιάσουν και να συλλέξουν τους λογαριασμούς Facebook Business των θυμάτων τους. Η απειλή πιστεύεται ότι αποτελεί μέρος του απειλητικού οπλοστασίου μιας βιετναμέζικης ομάδας χάκερ και, σύμφωνα με έκθεση των ερευνητών της WithSecure Intelligence, είναι πιθανό να έχει χρησιμοποιηθεί σε επιχειρήσεις επίθεσης από το 2021.
Θα πρέπει να σημειωθεί ότι οι επιθέσεις στις οποίες εμπλέκεται το DUCKTAIL ήταν ιδιαίτερα εστιασμένες, με επιλεγμένο στόχο υψηλόβαθμα άτομα ή άτομα ενδιαφέροντος. Συμβιβάζοντας τους επιλεγμένους στόχους, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση και να αναλάβουν τον έλεγχο μιας συγκεκριμένης επιχειρηματικής σελίδας στο Facebook. Οι ειδικοί επισημαίνουν ότι το DUCKTAIL συνεχίζει να εξελίσσεται με τους χάκερ να προσθέτουν νέες ικανότητες και μεθόδους για την αποφυγή της ασφάλειας του Facebook.
Μόλις εκτελεστεί στον υπολογιστή του θύματος, το DUCKTAIL ξεκινά ελέγχοντας για την παρουσία συγκεκριμένων προγραμμάτων περιήγησης Ιστού - Chrome, Firefox, Edge και Brave. Στη συνέχεια, η απειλή θα προσπαθήσει να εντοπίσει τις απαραίτητες διαδρομές cookie και να εξαγάγει ό,τι σχετίζεται με το Facebook. Η απειλή διερευνά εάν το 2FA (έλεγχος ταυτότητας δύο παραγόντων) είναι ενεργό και θα προσπαθήσει να αποκτήσει τους κωδικούς ανάκτησης εάν είναι απαραίτητο. Εκτός από τα cookies, το DUCKTAIL μπορεί επίσης να εξάγει πράκτορες χρήστη, γεωγραφικές τοποθεσίες, κωδικούς 2FA, μάρκες και πολλά άλλα.
Μόλις παραβιάσει έναν σχετικό λογαριασμό Facebook, η απειλή θα συλλέξει όλα τα είδη δεδομένων, συμπεριλαμβανομένων των ονομάτων, των συνδεδεμένων αριθμών λογαριασμών, των δαπανών διαφημίσεων, των κύκλων πληρωμών, των δικαιωμάτων διαφημιστικών λογαριασμών, των χρηστών σε εκκρεμότητα, των κατόχων, των ρόλων μελών, των δεδομένων πελατών, των συνδεδεμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, της επαλήθευσης καταστάσεις και άλλα. Τα θύματα του DUCKTAIL μπορεί να αντιμετωπίσουν κρίσιμα ζητήματα απορρήτου, οικονομικές απώλειες και απάτη.
