Złośliwe oprogramowanie KACZKA

Cyberprzestępcy używają specjalnie spreparowanego złośliwego oprogramowania śledzonego jako DUCKTAIL Malware, aby złamać i zebrać konta Facebook Business swoich ofiar. Uważa się, że zagrożenie jest częścią groźnego arsenału wietnamskiej grupy hakerów i według raportu naukowców z WithSecure Intelligence prawdopodobnie było używane w operacjach ataku od 2021 roku.

Należy podkreślić, że ataki z udziałem DUCKTAIL były bardzo skoncentrowane, a wybranym celem były wysoko postawione osoby lub osoby będące przedmiotem zainteresowania. Narażając wybrane cele, atakujący mogą uzyskać dostęp i przejąć kontrolę nad konkretną stroną biznesową Facebooka. Eksperci zwracają uwagę, że DUCKTAIL wciąż ewoluuje, a hakerzy dodają nowe możliwości i metody unikania zabezpieczeń Facebooka.

Po uruchomieniu na komputerze ofiary DUCKTAIL uruchamia się, sprawdzając obecność określonych przeglądarek internetowych – Chrome, Firefox, Edge i Brave. Następnie zagrożenie spróbuje zidentyfikować niezbędne ścieżki plików cookie i wyodrębnić wszelkie powiązane z Facebookiem. Zagrożenie sonduje, czy 2FA (uwierzytelnianie dwuskładnikowe) jest aktywne i w razie potrzeby spróbuje uzyskać kody odzyskiwania. Oprócz plików cookie DUCKTAIL może również wyodrębniać programy użytkownika, geolokalizacje, kody 2FA, tokeny i inne.

Po naruszeniu odpowiedniego konta na Facebooku zagrożenie zbierze wszystkie rodzaje danych, w tym nazwy, połączone numery kont, wydatki na reklamy, cykle płatności, uprawnienia konta reklamowego, oczekujący użytkownicy, właściciele, role członków, dane klientów, połączone wiadomości e-mail, weryfikacja statusy i nie tylko. Ofiary DUCKTAIL mogą doświadczyć krytycznych problemów z prywatnością, strat finansowych i oszustw.