بدافزار DUCKTAIL

مجرمان سایبری از یک تهدید بدافزار ساخته شده ویژه استفاده می‌کنند که به عنوان بدافزار DUCKTAIL ردیابی می‌شود تا حساب‌های تجاری Facebook قربانیان خود را جمع‌آوری کند. گمان می‌رود این تهدید بخشی از زرادخانه تهدیدکننده یک گروه هکر ویتنامی باشد و طبق گزارش محققان WithSecure Intelligence، احتمالاً از سال 2021 در عملیات‌های حمله استفاده شده است.

لازم به ذکر است که حملات مربوط به DUCKTAIL بسیار متمرکز بوده و هدف انتخاب شده افراد عالی رتبه یا افراد مورد علاقه بوده است. با به خطر انداختن اهداف انتخاب شده، مهاجمان می توانند به یک صفحه تجاری خاص فیس بوک دسترسی پیدا کرده و کنترل آن را در دست بگیرند. کارشناسان خاطرنشان می کنند که DUCKTAIL با افزودن توانایی ها و روش های جدید برای جلوگیری از امنیت فیس بوک، هکرها به تکامل خود ادامه می دهد.

وقتی DUCKTAIL روی دستگاه قربانی اجرا شد، با بررسی وجود مرورگرهای وب خاص - Chrome، Firefox، Edge و Brave، شروع می‌شود. در مرحله بعد، تهدید تلاش خواهد کرد تا مسیرهای کوکی لازم را شناسایی کرده و هر گونه مرتبط با فیس بوک را استخراج کند. اگر 2FA (احراز هویت دو عاملی) فعال باشد، تهدید را بررسی می کند و در صورت لزوم سعی می کند کدهای بازیابی را به دست آورد. جدا از کوکی‌ها، DUCKTAIL همچنین می‌تواند عوامل کاربر، موقعیت‌های جغرافیایی، کدهای 2FA، توکن‌ها و موارد دیگر را استخراج کند.

هنگامی که یک حساب فیس بوک مربوطه را در معرض خطر قرار می دهد، این تهدید همه انواع داده ها، از جمله نام ها، شماره حساب های متصل، هزینه های تبلیغات، چرخه های پرداخت، مجوزهای حساب تبلیغاتی، کاربران معلق، مالکان، نقش های عضو، داده های مشتری، ایمیل های مرتبط، تأیید صحت را جمع آوری می کند. وضعیت ها و موارد دیگر قربانیان DUCKTAIL می توانند مسائل مهم حریم خصوصی، ضررهای مالی و کلاهبرداری را تجربه کنند.