Вредоносное ПО

Киберпреступники используют специально созданное вредоносное ПО, отслеживаемое как вредоносное ПО DUCKTAIL, для компрометации и сбора учетных записей Facebook Business своих жертв. Считается, что эта угроза является частью угрожающего арсенала вьетнамской хакерской группы, и, согласно отчету исследователей WithSecure Intelligence, она, вероятно, использовалась в атаках с 2021 года.

Следует отметить, что атаки с участием DUCKTAIL были узконаправленными, а целью были выбраны высокопоставленные лица или лица, представляющие интерес. Скомпрометировав выбранные цели, злоумышленники могут получить доступ и получить контроль над определенной бизнес-страницей Facebook. Эксперты отмечают, что DUCKTAIL продолжает развиваться, а хакеры добавляют новые возможности и методы обхода безопасности Facebook.

После запуска на компьютере жертвы DUCKTAIL начинает с проверки наличия определенных веб-браузеров — Chrome, Firefox, Edge и Brave. Затем угроза попытается определить необходимые пути файлов cookie и извлечь все, что связано с Facebook. Угроза проверяет, активна ли 2FA (двухфакторная аутентификация), и при необходимости пытается получить коды восстановления. Помимо файлов cookie, DUCKTAIL также может извлекать пользовательские агенты, геолокации, коды 2FA, токены и многое другое.

После компрометации соответствующей учетной записи Facebook угроза будет собирать все виды данных, включая имена, номера подключенных учетных записей, расходы на рекламу, циклы платежей, разрешения на рекламные учетные записи, ожидающих пользователей, владельцев, роли участников, данные клиента, связанные электронные письма, проверку. статусы и многое другое. Жертвы DUCKTAIL могут столкнуться с серьезными проблемами конфиденциальности, финансовыми потерями и мошенничеством.