덕테일 악성코드

사이버 범죄자들은 DUCKTAIL Malware로 추적되는 특수 제작된 멀웨어 위협을 사용하여 피해자의 Facebook Business 계정을 손상시키고 수집합니다. 이 위협은 베트남 해커 그룹의 위협적인 무기고의 일부로 여겨지며 WithSecure Intelligence의 연구원 보고서에 따르면 2021년부터 공격 작전에 사용되었을 가능성이 있습니다.

DUCKTAIL과 관련된 공격은 고도로 집중되어 있으며 선택된 대상은 고위 개인이나 이해 관계자라는 점을 지적해야 합니다. 공격자는 선택한 대상을 손상시켜 특정 Facebook 비즈니스 페이지에 대한 액세스 권한을 얻고 제어할 수 있습니다. 전문가들은 DUCKTAIL이 해커들이 Facebook의 보안을 피하기 위한 새로운 능력과 방법을 추가하면서 계속 진화하고 있다고 지적합니다.

피해자의 컴퓨터에서 실행되면 DUCKTAIL은 Chrome, Firefox, Edge 및 Brave와 같은 특정 웹 브라우저의 존재를 확인하는 것으로 시작합니다. 다음으로 위협 요소는 필요한 쿠키 경로를 식별하고 Facebook과 관련된 모든 경로를 추출하려고 시도합니다. 위협 요소는 2FA(2단계 인증)가 활성화되어 있는지 조사하고 필요한 경우 복구 코드 획득을 시도합니다. 쿠키 외에도 DUCKTAIL은 사용자 에이전트, 지리적 위치, 2FA 코드, 토큰 등을 추출할 수도 있습니다.

관련 Facebook 계정이 손상되면 위협은 이름, 연결된 계정 번호, 광고 지출, 지불 주기, 광고 계정 권한, 보류 중인 사용자, 소유자, 구성원 역할, 클라이언트 데이터, 연결된 이메일, 확인을 포함한 모든 데이터 종류를 수집합니다. 상태 등. DUCKTAIL의 피해자는 중요한 개인 정보 보호 문제, 재정적 손실 및 사기를 경험할 수 있습니다.