डकटेल मालवेयर
साइबर अपराधीहरूले डकटेल मालवेयरको रूपमा ट्र्याक गरिएको विशेष रूपमा निर्मित मालवेयर खतराहरू प्रयोग गर्दैछन् र तिनीहरूका पीडितहरूको फेसबुक व्यवसाय खाताहरू सम्झौता गर्न र सङ्कलन गर्न। यो धम्की भियतनामी ह्याकर समूहको धम्कीपूर्ण हतियारको हिस्सा हो भन्ने विश्वास गरिन्छ र विथसेक्योर इन्टेलिजेन्सका अनुसन्धानकर्ताहरूको रिपोर्ट अनुसार, यो २०२१ देखि आक्रमण सञ्चालनमा प्रयोग भएको हुनसक्छ।
यो औंल्याउनुपर्छ कि DUCKTAIL संलग्न आक्रमणहरू अत्यधिक केन्द्रित छन्, छनौट गरिएको लक्ष्य उच्च श्रेणीका व्यक्तिहरू वा चासोका व्यक्तिहरू हुन्। छनोट गरिएका लक्ष्यहरूमा सम्झौता गरेर, आक्रमणकारीहरूले पहुँच प्राप्त गर्न सक्छन् र विशेष फेसबुक व्यापार पृष्ठमा नियन्त्रण लिन सक्छन्। विज्ञहरूले बताउँछन् कि डकटेलले ह्याकरहरूले फेसबुकको सुरक्षालाई बेवास्ता गर्न नयाँ क्षमताहरू र विधिहरू थप्दै विकास गर्न जारी राखेको छ।
एकपटक पीडितको मेसिनमा कार्यान्वयन गरिसकेपछि, डकटेलले विशिष्ट वेब ब्राउजरहरू - क्रोम, फायरफक्स, एज र ब्रेभहरूको उपस्थितिको लागि जाँच गरेर सुरु हुन्छ। अर्को, धम्कीले आवश्यक कुकी मार्गहरू पहिचान गर्न र फेसबुकसँग सम्बन्धित कुनै पनि निकाल्ने प्रयास गर्नेछ। यदि 2FA (दुई-कारक प्रमाणीकरण) सक्रिय छ भने खतरा जाँच गर्दछ र आवश्यक भएमा रिकभरी कोडहरू प्राप्त गर्ने प्रयास गर्नेछ। कुकीहरू बाहेक, DUCKTAIL ले प्रयोगकर्ता एजेन्टहरू, भौगोलिक स्थानहरू, 2FA कोडहरू, टोकनहरू र थप कुराहरू पनि निकाल्न सक्छ।
एकपटक यसले सान्दर्भिक फेसबुक खातामा सम्झौता गरेपछि, धम्कीले नामहरू, जडान गरिएका खाता नम्बरहरू, विज्ञापन खर्च, भुक्तानी चक्र, विज्ञापन खाता अनुमतिहरू, पेन्डिङ प्रयोगकर्ताहरू, मालिकहरू, सदस्य भूमिकाहरू, ग्राहकहरूको डेटा, लिङ्क गरिएका इमेलहरू, प्रमाणीकरण सहित सबै प्रकारका डाटाहरू काट्नेछ। स्थिति र थप। DUCKTAIL का पीडितहरूले महत्त्वपूर्ण गोपनीयता मुद्दाहरू, वित्तीय घाटा र धोखाधडी अनुभव गर्न सक्छन्।
