Threat Database Trojans DUCKTAIL skadelig programvare

DUCKTAIL skadelig programvare

Nettkriminelle bruker en spesiallaget trussel mot skadelig programvare som spores som DUCKTAIL Malware for å kompromittere og samle Facebook Business-kontoene til ofrene deres. Trusselen antas å være en del av det truende arsenalet til en vietnamesisk hackergruppe, og ifølge en rapport fra forskerne ved WithSecure Intelligence har den sannsynligvis blitt brukt i angrepsoperasjoner siden 2021.

Det skal påpekes at angrepene som involverer DUCKTAIL har vært svært fokuserte, med det valgte målet som høytstående personer eller personer av interesse. Ved å kompromittere de valgte målene kan angriperne få tilgang og ta kontroll over en spesifikk Facebook-bedriftsside. Eksperter påpeker at DUCKTAIL fortsetter å utvikle seg med hackerne som legger til nye evner og metoder for å unngå Facebooks sikkerhet.

Når den har blitt utført på offerets maskin, starter DUCKTAIL med å sjekke om det finnes spesifikke nettlesere – Chrome, Firefox, Edge og Brave. Deretter vil trusselen forsøke å identifisere de nødvendige informasjonskapselbanene og trekke ut eventuelle relaterte til Facebook. Trusselen undersøker om 2FA (tofaktorautentisering) er aktiv og vil prøve å hente gjenopprettingskodene om nødvendig. Bortsett fra informasjonskapsler, kan DUCKTAIL også trekke ut brukeragenter, geolokasjoner, 2FA-kodene, tokens og mer.

Når den har kompromittert en relevant Facebook-konto, vil trusselen høste alle datatyper, inkludert navn, tilknyttede kontonumre, annonseutgifter, betalingssykluser, annonsekontotillatelser, ventende brukere, eierne, medlemsroller, klientdata, koblede e-poster, bekreftelse statuser og mer. Ofre for DUCKTAIL kan oppleve kritiske personvernproblemer, økonomiske tap og svindel.

Trender

Mest sett

Laster inn...