DUCKTAIL Malware

Cyberkriminalci koriste posebno izrađenu prijetnju zlonamjernim softverom koja se prati kao zlonamjerni softver DUCKTAIL kako bi kompromitirali i prikupili Facebook poslovne račune svojih žrtava. Vjeruje se da je prijetnja dio prijetećeg arsenala vijetnamske hakerske skupine i, prema izvješću istraživača WithSecure Intelligencea, vjerojatno je korištena u operacijama napada od 2021.

Treba istaknuti da su napadi koji uključuju DUCKTAIL bili visoko fokusirani, a odabrana meta bili su visokopozicionirani pojedinci ili osobe od interesa. Ugrožavanjem odabranih ciljeva, napadači mogu dobiti pristup i preuzeti kontrolu nad određenom Facebook poslovnom stranicom. Stručnjaci ističu da se DUCKTAIL nastavlja razvijati s hakerima koji dodaju nove mogućnosti i metode za izbjegavanje sigurnosti Facebooka.

Nakon što se izvrši na žrtvinom računalu, DUCKTAIL počinje provjeravati prisutnost određenih web preglednika - Chrome, Firefox, Edge i Brave. Zatim će prijetnja pokušati identificirati potrebne putove kolačića i izdvojiti one koji se odnose na Facebook. Prijetnja ispituje je li 2FA (dvofaktorska autentifikacija) aktivna i pokušat će dobiti kodove za oporavak ako je potrebno. Osim kolačića, DUCKTAIL također može izdvojiti korisničke agente, geolokacije, 2FA kodove, tokene i još mnogo toga.

Nakon što ugrozi relevantni Facebook račun, prijetnja će prikupiti sve vrste podataka, uključujući imena, povezane brojeve računa, potrošnju oglasa, cikluse plaćanja, dopuštenja računa za oglase, korisnike na čekanju, vlasnike, uloge članova, podatke o klijentima, povezane e-poruke, potvrdu statusi i drugo. Žrtve DUCKTAIL-a mogu doživjeti kritične probleme s privatnošću, financijske gubitke i prijevare.