بدافزار DUCKTAIL
مجرمان سایبری از یک تهدید بدافزار ساخته شده ویژه استفاده میکنند که به عنوان بدافزار DUCKTAIL ردیابی میشود تا حسابهای تجاری Facebook قربانیان خود را جمعآوری کند. گمان میرود این تهدید بخشی از زرادخانه تهدیدکننده یک گروه هکر ویتنامی باشد و طبق گزارش محققان WithSecure Intelligence، احتمالاً از سال 2021 در عملیاتهای حمله استفاده شده است.
لازم به ذکر است که حملات مربوط به DUCKTAIL بسیار متمرکز بوده و هدف انتخاب شده افراد عالی رتبه یا افراد مورد علاقه بوده است. با به خطر انداختن اهداف انتخاب شده، مهاجمان می توانند به یک صفحه تجاری خاص فیس بوک دسترسی پیدا کرده و کنترل آن را در دست بگیرند. کارشناسان خاطرنشان می کنند که DUCKTAIL با افزودن توانایی ها و روش های جدید برای جلوگیری از امنیت فیس بوک، هکرها به تکامل خود ادامه می دهد.
وقتی DUCKTAIL روی دستگاه قربانی اجرا شد، با بررسی وجود مرورگرهای وب خاص - Chrome، Firefox، Edge و Brave، شروع میشود. در مرحله بعد، تهدید تلاش خواهد کرد تا مسیرهای کوکی لازم را شناسایی کرده و هر گونه مرتبط با فیس بوک را استخراج کند. اگر 2FA (احراز هویت دو عاملی) فعال باشد، تهدید را بررسی می کند و در صورت لزوم سعی می کند کدهای بازیابی را به دست آورد. جدا از کوکیها، DUCKTAIL همچنین میتواند عوامل کاربر، موقعیتهای جغرافیایی، کدهای 2FA، توکنها و موارد دیگر را استخراج کند.
هنگامی که یک حساب فیس بوک مربوطه را در معرض خطر قرار می دهد، این تهدید همه انواع داده ها، از جمله نام ها، شماره حساب های متصل، هزینه های تبلیغات، چرخه های پرداخت، مجوزهای حساب تبلیغاتی، کاربران معلق، مالکان، نقش های عضو، داده های مشتری، ایمیل های مرتبط، تأیید صحت را جمع آوری می کند. وضعیت ها و موارد دیگر قربانیان DUCKTAIL می توانند مسائل مهم حریم خصوصی، ضررهای مالی و کلاهبرداری را تجربه کنند.