DUCKTAIL Malware

Criminalii cibernetici folosesc o amenințare de tip malware special concepută, urmărită ca DUCKTAIL Malware, pentru a compromite și a colecta conturile Facebook Business ale victimelor lor. Se crede că amenințarea face parte din arsenalul amenințător al unui grup de hackeri vietnamezi și, potrivit unui raport al cercetătorilor de la WithSecure Intelligence, este probabil să fi fost folosită în operațiuni de atac din 2021.

Trebuie subliniat că atacurile care implică DUCKTAIL au fost foarte concentrate, ținta aleasă fiind persoane de rang înalt sau persoane de interes. Prin compromiterea țintelor alese, atacatorii pot obține acces și își pot asuma controlul asupra unei anumite pagini de afaceri Facebook. Experții subliniază că DUCKTAIL continuă să evolueze, hackerii adăugând noi abilități și metode pentru a evita securitatea Facebook.

Odată ce a fost executat pe computerul victimei, DUCKTAIL începe prin a verifica prezența anumitor browsere web - Chrome, Firefox, Edge și Brave. În continuare, amenințarea va încerca să identifice căile cookie necesare și să extragă orice care are legătură cu Facebook. Amenințarea verifică dacă 2FA (autentificare cu doi factori) este activă și va încerca să obțină codurile de recuperare dacă este necesar. În afară de cookie-uri, DUCKTAIL poate extrage și agenți de utilizator, locații geografice, coduri 2FA, jetoane și multe altele.

Odată ce a compromis un cont relevant de Facebook, amenințarea va colecta toate tipurile de date, inclusiv nume, numere de cont conectate, cheltuieli publicitare, cicluri de plată, permisiuni de cont publicitar, utilizatori în așteptare, proprietari, roluri de membru, date despre clienți, e-mailuri conectate, verificare. statusuri și multe altele. Victimele DUCKTAIL se pot confrunta cu probleme critice de confidențialitate, pierderi financiare și fraude.