Perisian hasad DUCKTAIL

Penjenayah siber menggunakan ancaman perisian hasad yang direka khas yang dikesan sebagai DUCKTAIL Malware untuk berkompromi dan mengumpul akaun Perniagaan Facebook mangsa mereka. Ancaman itu dipercayai sebahagian daripada senjata mengancam kumpulan penggodam Vietnam dan, menurut laporan penyelidik di WithSecure Intelligence, ia berkemungkinan telah digunakan dalam operasi serangan sejak 2021.

Perlu diingatkan bahawa serangan yang melibatkan DUCKTAIL sangat tertumpu, dengan sasaran yang dipilih adalah individu atau orang berkepentingan tinggi. Dengan menjejaskan sasaran yang dipilih, penyerang boleh mendapatkan akses dan mengambil alih kawalan ke atas halaman perniagaan Facebook tertentu. Pakar menunjukkan bahawa DUCKTAIL terus berkembang dengan penggodam menambah kebolehan dan kaedah baharu untuk mengelakkan keselamatan Facebook.

Sebaik sahaja ia telah dilaksanakan pada mesin mangsa, DUCKTAIL bermula dengan menyemak kehadiran pelayar Web tertentu - Chrome, Firefox, Edge dan Brave. Seterusnya, ancaman akan cuba mengenal pasti laluan kuki yang diperlukan dan mengekstrak mana-mana yang berkaitan dengan Facebook. Ancaman menyiasat jika 2FA (pengesahan dua faktor) aktif dan akan cuba mendapatkan kod pemulihan jika perlu. Selain daripada kuki, DUCKTAIL juga boleh mengekstrak ejen pengguna, geolokasi, kod 2FA, token dan banyak lagi.

Sebaik sahaja ia telah menjejaskan akaun Facebook yang berkaitan, ancaman itu akan menuai semua jenis data, termasuk nama, nombor akaun yang disambungkan, perbelanjaan iklan, kitaran pembayaran, kebenaran akaun iklan, pengguna yang belum selesai, pemilik, peranan ahli, data pelanggan, e-mel terpaut, pengesahan status dan banyak lagi. Mangsa DUCKTAIL boleh mengalami isu privasi kritikal, kerugian kewangan dan penipuan.