DUCKTAIL Malvér

Kyberzločinci používajú špeciálne pripravenú malvérovú hrozbu sledovanú ako DUCKTAIL Malware na kompromitáciu a zhromažďovanie účtov svojich obetí na Facebooku. Predpokladá sa, že hrozba je súčasťou hrozivého arzenálu vietnamskej hackerskej skupiny a podľa správy výskumníkov z WithSecure Intelligence je pravdepodobné, že bola použitá pri útočných operáciách od roku 2021.

Malo by sa zdôrazniť, že útoky zahŕňajúce DUCKTAIL boli vysoko cielené, pričom zvoleným cieľom boli vysoko postavení jednotlivci alebo záujmové osoby. Kompromitovaním zvolených cieľov môžu útočníci získať prístup a prevziať kontrolu nad konkrétnou obchodnou stránkou na Facebooku. Odborníci poukazujú na to, že DUCKTAIL sa naďalej vyvíja a hackeri pridávajú nové schopnosti a metódy, ako sa vyhnúť bezpečnosti Facebooku.

Po spustení na počítači obete začne DUCKTAIL kontrolou prítomnosti konkrétnych webových prehliadačov – Chrome, Firefox, Edge a Brave. Ďalej sa hrozba pokúsi identifikovať potrebné cesty súborov cookie a extrahovať všetky súvisiace s Facebookom. Hrozba zisťuje, či je aktívna 2FA (dvojfaktorová autentifikácia) a v prípade potreby sa pokúsi získať kódy obnovy. Okrem súborov cookie môže DUCKTAIL extrahovať aj používateľských agentov, geolokácie, kódy 2FA, tokeny a ďalšie.

Po napadnutí relevantného účtu na Facebooku hrozba zozbiera všetky druhy údajov vrátane mien, čísiel pripojených účtov, výdavkov na reklamu, platobných cyklov, povolení reklamných účtov, čakajúcich používateľov, vlastníkov, rolí členov, klientskych údajov, prepojených e-mailov, overenia. stavy a ďalšie. Obete DUCKTAIL môžu zažiť kritické problémy so súkromím, finančné straty a podvody.