DUCKTAIL Malware

Os cibercriminosos estão usando uma ameaça de malware especialmente criada, rastreada como DUCKTAIL Malware para comprometer e coletar as contas do Facebook Business de suas vítimas. Acredita-se que a ameaça faça parte do arsenal ameaçador de um grupo de hackers vietnamitas e, de acordo com um relatório dos pesquisadores da WithSecure Intelligence, é provável que tenha sido usada em operações de ataque desde 2021.

Ressalta-se que os ataques envolvendo DUCKTAIL foram altamente focados, tendo como alvo escolhido indivíduos de alto escalão ou pessoas de interesse. Ao comprometer os alvos escolhidos, os invasores podem obter acesso e assumir o controle de uma página comercial específica do Facebook. Especialistas apontam que DUCKTAIL continua a evoluir com os hackers adicionando novas habilidades e métodos para evitar a segurança do Facebook.

Uma vez executado na máquina da vítima, o DUCKTAIL começa verificando a presença de navegadores da Web específicos - Chrome, Firefox, Edge e Brave. Em seguida, a ameaça tentará identificar os caminhos de cookies necessários e extrair qualquer um relacionado ao Facebook. A ameaça investiga se a 2FA (autenticação de dois fatores) está ativa e tentará adquirir os códigos de recuperação, se necessário. Além dos cookies, o DUCKTAIL também pode extrair agentes do usuário, geolocalizações, códigos 2FA, tokens e muito mais.

Depois de comprometer uma conta relevante do Facebook, a ameaça coletará todos os tipos de dados, incluindo nomes, números de contas conectadas, gastos com anúncios, ciclos de pagamento, permissões de contas de anúncios, usuários pendentes, proprietários, funções de membros, dados de clientes, e-mails vinculados, verificação status e muito mais. As vítimas do DUCKTAIL podem enfrentar problemas críticos de privacidade, perdas financeiras e fraudes.