DUCKTAIL Malware

A kiberbűnözők egy speciálisan kialakított rosszindulatú fenyegetést használnak, amelyet DUCKTAIL Malware néven követnek, hogy feltörjék és begyűjtsék áldozataik Facebook Business-fiókjait. A fenyegetés feltehetően egy vietnami hackercsoport fenyegető arzenáljának része, és a WithSecure Intelligence kutatóinak jelentése szerint valószínűleg 2021 óta használták támadási műveletekben.

Hangsúlyozni kell, hogy a DUCKTAIL-t érintő támadások erősen fókuszáltak, és a kiválasztott célpont magas rangú egyének vagy érdekelt személyek voltak. A kiválasztott célpontok veszélyeztetésével a támadók hozzáférhetnek egy adott Facebook üzleti oldalhoz, és átvehetik az irányítást. A szakértők rámutatnak, hogy a DUCKTAIL folyamatosan fejlődik, miközben a hackerek új képességekkel és módszerekkel bővítik a Facebook biztonságát.

Miután végrehajtották az áldozat gépén, a DUCKTAIL elkezdi bizonyos webböngészők – Chrome, Firefox, Edge és Brave – jelenlétének ellenőrzését. Ezt követően a fenyegetés megkísérli azonosítani a szükséges cookie-útvonalakat, és kibontani a Facebookhoz kapcsolódó összeset. A fenyegetés megvizsgálja, ha a 2FA (kéttényezős hitelesítés) aktív, és szükség esetén megpróbálja beszerezni a helyreállítási kódokat. A cookie-kon kívül a DUCKTAIL felhasználói ügynököket, földrajzi helyeket, 2FA kódokat, tokeneket és még sok mást is kinyerhet.

Miután feltört egy releváns Facebook-fiókot, a fenyegetés minden adatot begyűjt, beleértve a neveket, a kapcsolódó számlaszámokat, a hirdetési kiadásokat, a fizetési ciklusokat, a hirdetési fiókok engedélyeit, a függőben lévő felhasználókat, a tulajdonosokat, a tagi szerepköröket, az ügyféladatokat, a kapcsolódó e-maileket, az ellenőrzést. állapotok és egyebek. A DUCKTAIL áldozatai kritikus adatvédelmi problémákat, pénzügyi veszteségeket és csalást tapasztalhatnak.