DUCKTAIL kenkėjiška programa

Kibernetiniai nusikaltėliai naudoja specialiai sukurtą kenkėjiškos programinės įrangos grėsmę, stebimą kaip DUCKTAIL kenkėjiška programa, siekdami sukompromituoti ir rinkti savo aukų „Facebook Business“ paskyras. Manoma, kad grėsmė yra Vietnamo įsilaužėlių grupės grėsmingo arsenalo dalis ir, remiantis „WihSecure Intelligence“ tyrėjų ataskaita, ji greičiausiai buvo naudojama atakų operacijose nuo 2021 m.

Reikėtų pažymėti, kad išpuoliai, susiję su DUCKTAIL, buvo labai koncentruoti, o taikinys buvo aukšto rango asmenys arba suinteresuoti asmenys. Pažeisdami pasirinktus taikinius, užpuolikai gali gauti prieigą ir valdyti konkretų „Facebook“ verslo puslapį. Ekspertai pabrėžia, kad DUCKTAIL toliau vystosi, įsilaužėliams pridedant naujų gebėjimų ir metodų, kaip išvengti „Facebook“ saugumo.

Kai jis bus įvykdytas aukos kompiuteryje, DUCKTAIL pradeda tikrinti, ar nėra konkrečių žiniatinklio naršyklių – „Chrome“, „Firefox“, „Edge“ ir „Brave“. Tada grėsmė bandys nustatyti reikiamus slapukų kelius ir išgauti visus su „Facebook“ susijusius duomenis. Grėsmė tiria, ar 2FA (dviejų veiksnių autentifikavimas) yra aktyvus, ir, jei reikia, bandys gauti atkūrimo kodus. Be slapukų, DUCKTAIL taip pat gali išgauti vartotojo agentus, geografines vietas, 2FA kodus, žetonus ir kt.

Kai bus pažeista atitinkama „Facebook“ paskyra, grėsmė paims visų rūšių duomenis, įskaitant vardus, prijungtų sąskaitų numerius, išlaidas reklamai, mokėjimo ciklus, skelbimų paskyros leidimus, laukiančius naudotojus, savininkus, narių vaidmenis, klientų duomenis, susietus el. laiškus, patvirtinimą. būsenos ir kt. DUCKTAIL aukos gali patirti kritinių privatumo problemų, finansinių nuostolių ir sukčiavimo.