תוכנה זדונית של DUCKTAIL

פושעי סייבר משתמשים באיום תוכנה זדוני בעל מבנה מיוחד המלווה בתור תוכנת ה-DUCKTAIL Malware כדי להתפשר ולאסוף את חשבונות Facebook Business של הקורבנות שלהם. האיום הוא ככל הנראה חלק מהארסנל המאיים של קבוצת האקרים וייטנאמית, ולפי דיווח של החוקרים ב- WithSecure Intelligence, סביר להניח שהוא שימש בפעולות תקיפה מאז 2021.

יש לציין כי ההתקפות בהן היו מעורבות DUCKTAIL היו ממוקדות ביותר, כאשר היעד הנבחר הוא אנשים רמי דרג או אנשים בעלי עניין. על ידי פגיעה במטרות שנבחרו, התוקפים יכולים לקבל גישה ולקבל שליטה על דף עסקי ספציפי בפייסבוק. מומחים מציינים כי DUCKTAIL ממשיכה להתפתח כשההאקרים מוסיפים יכולות ושיטות חדשות להתחמקות מאבטחת פייסבוק.

לאחר שהוא הוצא להורג במחשב של הקורבן, DUCKTAIL מתחיל בבדיקת נוכחותם של דפדפני אינטרנט ספציפיים - Chrome, Firefox, Edge ו-Brave. בשלב הבא, האיום ינסה לזהות את נתיבי העוגיות הדרושים ולחלץ כל מה שקשור לפייסבוק. האיום בודק אם 2FA (אימות דו-שלבי) פעיל וינסה להשיג את קודי השחזור במידת הצורך. מלבד עוגיות, DUCKTAIL יכול גם לחלץ סוכני משתמשים, מיקומים גיאוגרפיים, קודי 2FA, אסימונים ועוד.

ברגע שהוא פגע בחשבון פייסבוק רלוונטי, האיום יקצור את כל סוגי הנתונים, כולל שמות, מספרי חשבונות מחוברים, הוצאות פרסום, מחזורי תשלום, הרשאות לחשבון מודעות, משתמשים ממתינים, הבעלים, תפקידי חברים, נתוני לקוחות, הודעות דוא"ל מקושרות, אימות סטטוסים ועוד. קורבנות של DUCKTAIL יכולים לחוות בעיות פרטיות קריטיות, הפסדים כספיים והונאות.