Threat Database Trojans DUCKTAIL Haittaohjelma

DUCKTAIL Haittaohjelma

Kyberrikolliset käyttävät DUCKTAIL-haittaohjelmaksi jäljitettyä erityisesti suunniteltua haittaohjelmauhkaa vaarantaakseen ja kerätäkseen uhriensa Facebook Business -tilit. Uhan uskotaan olevan osa vietnamilaisen hakkeriryhmän uhkaavaa arsenaalia, ja WithSecure Intelligencen tutkijoiden raportin mukaan sitä on todennäköisesti käytetty hyökkäysoperaatioissa vuodesta 2021 lähtien.

On syytä huomauttaa, että DUCKTAILiin kohdistuneet hyökkäykset ovat olleet erittäin kohdennettuja, ja kohteena on ollut korkea-arvoisia henkilöitä tai kiinnostuksen kohteita. Valitut kohteet vaarantamalla hyökkääjät voivat päästä tietylle Facebook-yrityssivulle ja ottaa sen hallintaansa. Asiantuntijat huomauttavat, että DUCKTAIL jatkaa kehitystään hakkereiden lisääessä uusia kykyjä ja menetelmiä Facebookin turvallisuuden välttämiseksi.

Kun se on suoritettu uhrin koneella, DUCKTAIL aloittaa tarkistamalla tiettyjen verkkoselaimien - Chrome, Firefox, Edge ja Brave - olemassaolon. Seuraavaksi uhka yrittää tunnistaa tarvittavat evästepolut ja poimia kaikki Facebookiin liittyvät. Uhka tutkii, onko 2FA (kaksivaiheinen todennus) aktiivinen ja yrittää tarvittaessa hankkia palautuskoodit. Evästeiden lisäksi DUCKTAIL voi myös poimia käyttäjäagentteja, maantieteellisiä paikkoja, 2FA-koodeja, tunnuksia ja paljon muuta.

Kun se on vaarantanut asiaankuuluvan Facebook-tilin, uhka kerää kaikenlaisia tietoja, mukaan lukien nimet, yhdistettyjen tilinumeroiden, mainoskulut, maksujaksot, mainostilin käyttöoikeudet, odottavat käyttäjät, omistajat, jäsenroolit, asiakastiedot, linkitetyt sähköpostit, vahvistuksen tilat ja paljon muuta. DUCKTAILin uhrit voivat kokea kriittisiä tietosuojaongelmia, taloudellisia menetyksiä ja petoksia.

Trendaavat

Eniten katsottu

Ladataan...