មេរោគ DUCKTAIL
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើការគំរាមកំហែងមេរោគដែលបង្កើតជាពិសេសដែលត្រូវបានតាមដានថាជា DUCKTAIL Malware ដើម្បីសម្របសម្រួល និងប្រមូលគណនី Facebook Business របស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងនេះត្រូវបានគេជឿថាជាផ្នែកមួយនៃឃ្លាំងអាវុធគំរាមកំហែងរបស់ក្រុមហេគឃ័រវៀតណាម ហើយយោងតាមរបាយការណ៍របស់អ្នកស្រាវជ្រាវនៅ WithSecure Intelligence វាទំនងជាត្រូវបានប្រើប្រាស់ក្នុងប្រតិបត្តិការវាយប្រហារចាប់តាំងពីឆ្នាំ 2021។
វាគួរតែត្រូវបានចង្អុលបង្ហាញថា ការវាយប្រហារពាក់ព័ន្ធនឹង DUCKTAIL ត្រូវបានផ្តោតយ៉ាងខ្លាំង ដោយគោលដៅដែលបានជ្រើសរើសគឺជាបុគ្គលដែលមានឋានៈខ្ពស់ ឬអ្នកចាប់អារម្មណ៍។ តាមរយៈការសម្របសម្រួលគោលដៅដែលបានជ្រើសរើស អ្នកវាយប្រហារអាចចូលប្រើប្រាស់ និងគ្រប់គ្រងលើទំព័រអាជីវកម្ម Facebook ជាក់លាក់មួយ។ អ្នកជំនាញបានចង្អុលបង្ហាញថា DUCKTAIL កំពុងបន្តវិវឌ្ឍដោយពួក Hacker បន្ថែមសមត្ថភាព និងវិធីសាស្រ្តថ្មីសម្រាប់ជៀសវាងសុវត្ថិភាពរបស់ Facebook ។
នៅពេលដែលវាត្រូវបានប្រតិបត្តិនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ DUCKTAIL ចាប់ផ្តើមដោយពិនិត្យមើលវត្តមាននៃកម្មវិធីរុករកបណ្តាញជាក់លាក់ - Chrome, Firefox, Edge និង Brave ។ បន្ទាប់មក ការគំរាមកំហែងនឹងព្យាយាមកំណត់ផ្លូវខូគីដែលចាំបាច់ និងទាញយកណាមួយដែលទាក់ទងនឹង Facebook។ ការស៊ើបអង្កេតការគំរាមកំហែងប្រសិនបើ 2FA (ការផ្ទៀងផ្ទាត់កត្តាពីរ) សកម្ម ហើយនឹងព្យាយាមទទួលបានលេខកូដសង្គ្រោះប្រសិនបើចាំបាច់។ ក្រៅពីខូគី DUCKTAIL ក៏អាចទាញយកភ្នាក់ងារអ្នកប្រើប្រាស់ ទីតាំងភូមិសាស្រ្ត លេខកូដ 2FA ថូខឹន និងច្រើនទៀត។
នៅពេលដែលវាបានសម្របសម្រួលគណនី Facebook ដែលពាក់ព័ន្ធ ការគំរាមកំហែងនឹងប្រមូលទិន្នន័យគ្រប់ប្រភេទ រួមទាំងឈ្មោះ លេខគណនីដែលបានភ្ជាប់ ការចំណាយលើការផ្សាយពាណិជ្ជកម្ម វដ្តនៃការទូទាត់ ការអនុញ្ញាតគណនីផ្សាយពាណិជ្ជកម្ម អ្នកប្រើប្រាស់ដែលមិនទាន់សម្រេច ម្ចាស់ តួនាទីសមាជិក ទិន្នន័យអតិថិជន អ៊ីមែលដែលបានភ្ជាប់ ការផ្ទៀងផ្ទាត់។ ស្ថានភាព និងច្រើនទៀត។ ជនរងគ្រោះនៃ DUCKTAIL អាចជួបប្រទះបញ្ហាឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងការក្លែងបន្លំ។
