Threat Database Trojans DUCKTAIL pahavara

DUCKTAIL pahavara

Küberkurjategijad kasutavad oma ohvrite Facebook Businessi kontode kompromiteerimiseks ja kogumiseks spetsiaalselt loodud pahavaraohtu, mida jälgitakse kui DUCKTAIL-i pahavara. Arvatakse, et see oht on osa Vietnami häkkerirühma ähvardavast arsenalist ja WithSecure Intelligence'i teadlaste aruande kohaselt on seda tõenäoliselt kasutatud rünnakuoperatsioonides alates 2021. aastast.

Tuleb märkida, et DUCKTAILiga seotud rünnakud on olnud väga keskendunud ning sihtmärgiks on valitud kõrged isikud või huvipakkuvad isikud. Valitud sihtmärke ohustades saavad ründajad juurdepääsu konkreetsele Facebooki ärilehele ja saavad selle üle kontrolli. Eksperdid juhivad tähelepanu sellele, et DUCKTAIL areneb edasi ja häkkerid lisavad uusi võimeid ja meetodeid Facebooki turvalisuse vältimiseks.

Kui see on ohvri masinas käivitatud, alustab DUCKTAIL konkreetsete veebibrauserite – Chrome, Firefox, Edge ja Brave – olemasolu kontrollimisega. Järgmisena üritab oht tuvastada vajalikud küpsiste teed ja eraldada kõik Facebookiga seotud. Oht uurib, kas 2FA (kahefaktoriline autentimine) on aktiivne ja proovib vajadusel hankida taastekoode. Lisaks küpsistele saab DUCKTAIL välja võtta ka kasutajaagendid, geograafilised asukohad, 2FA-koodid, märgid ja palju muud.

Kui see on ohustanud asjakohase Facebooki konto, kogub oht kõiki andmeid, sealhulgas nimesid, ühendatud kontonumbreid, reklaamikulutusi, maksetsükleid, reklaamikonto õigusi, ootel kasutajaid, omanikke, liikmerolle, kliendiandmeid, lingitud e-kirju, kinnitusi. staatused ja palju muud. DUCKTAILi ohvrid võivad kogeda kriitilisi privaatsusprobleeme, rahalist kahju ja pettusi.

Trendikas

Enim vaadatud

Laadimine...