DUCKTAIL ļaunprātīga programmatūra

Kibernoziedznieki izmanto īpaši izstrādātu ļaunprātīgas programmatūras draudus, kas tiek izsekoti kā DUCKTAIL ļaunprātīga programmatūra, lai apdraudētu un apkopotu savu upuru Facebook Business kontus. Tiek uzskatīts, ka draudi ir daļa no Vjetnamas hakeru grupas draudu arsenāla, un saskaņā ar WithSecure Intelligence pētnieku ziņojumu tie, visticamāk, ir izmantoti uzbrukuma operācijās kopš 2021. gada.

Jāuzsver, ka uzbrukumi, kuros iesaistīts DUCKTAIL, ir bijuši ļoti mērķtiecīgi, un izvēlētais mērķis ir augsta ranga personas vai ieinteresētās personas. Kompromitējot izvēlētos mērķus, uzbrucēji var piekļūt konkrētai Facebook biznesa lapai un pārņemt tās kontroli. Eksperti norāda, ka DUCKTAIL turpina attīstīties, hakeriem pievienojot jaunas spējas un metodes, kā izvairīties no Facebook drošības.

Kad tas ir izpildīts upura datorā, DUCKTAIL sāk, pārbaudot noteiktu tīmekļa pārlūkprogrammu klātbūtni - Chrome, Firefox, Edge un Brave. Pēc tam draudi mēģinās identificēt nepieciešamos sīkfailu ceļus un iegūt visus ar Facebook saistītos datus. Draudi pārbauda, vai 2FA (divu faktoru autentifikācija) ir aktīva, un vajadzības gadījumā mēģinās iegūt atkopšanas kodus. Papildus sīkfailiem DUCKTAIL var iegūt arī lietotāju aģentus, ģeogrāfiskās atrašanās vietas, 2FA kodus, marķierus un daudz ko citu.

Tiklīdz tas ir uzlauzis attiecīgu Facebook kontu, draudi iegūs visu veidu datus, tostarp vārdus, saistīto kontu numurus, reklāmas izdevumus, maksājumu ciklus, reklāmu konta atļaujas, gaidošos lietotājus, īpašniekus, dalībnieku lomas, klientu datus, saistītos e-pastus, verifikāciju. statusi un vairāk. DUCKTAIL upuri var saskarties ar kritiskām privātuma problēmām, finansiāliem zaudējumiem un krāpšanu.