DUCKTAIL Malware

I criminali informatici stanno utilizzando una minaccia malware appositamente predisposta tracciata come DUCKTAIL Malware per compromettere e raccogliere gli account Facebook Business delle loro vittime. Si ritiene che la minaccia faccia parte dell'arsenale minaccioso di un gruppo di hacker vietnamiti e, secondo un rapporto dei ricercatori di WithSecure Intelligence, è probabile che sia stata utilizzata in operazioni di attacco dal 2021.

Va sottolineato che gli attacchi che hanno coinvolto DUCKTAIL sono stati molto mirati, con l'obiettivo prescelto come individui di alto rango o persone di interesse. Compromettendo gli obiettivi scelti, gli aggressori possono ottenere l'accesso e assumere il controllo su una specifica pagina aziendale di Facebook. Gli esperti sottolineano che DUCKTAIL sta continuando ad evolversi con gli hacker che aggiungono nuove abilità e metodi per evitare la sicurezza di Facebook.

Una volta eseguito sul computer della vittima, DUCKTAIL inizia verificando la presenza di browser Web specifici: Chrome, Firefox, Edge e Brave. Successivamente, la minaccia tenterà di identificare i percorsi dei cookie necessari ed estrarne quelli relativi a Facebook. La minaccia sonde se 2FA (autenticazione a due fattori) è attiva e cercherà di acquisire i codici di ripristino se necessario. Oltre ai cookie, DUCKTAIL può anche estrarre user agent, geolocalizzazione, codici 2FA, token e altro.

Una volta che ha compromesso un account Facebook rilevante, la minaccia raccoglierà tutti i tipi di dati, inclusi nomi, numeri di account collegati, spesa pubblicitaria, cicli di pagamento, autorizzazioni per account pubblicitari, utenti in attesa, proprietari, ruoli dei membri, dati dei clienti, e-mail collegate, verifica stati e altro. Le vittime di DUCKTAIL possono riscontrare problemi critici di privacy, perdite finanziarie e frodi.