DUCKTAIL Zlonamerna programska oprema

Kibernetski kriminalci uporabljajo posebej izdelano grožnjo zlonamerne programske opreme, ki jo spremljajo kot zlonamerno programsko opremo DUCKTAIL, da ogrozijo in poberejo račune Facebook Business svojih žrtev. Grožnja naj bi bila del nevarnega arzenala vietnamske hekerske skupine in po poročilu raziskovalcev pri WithSecure Intelligence naj bi bila verjetno uporabljena v napadalnih operacijah od leta 2021.

Treba je poudariti, da so bili napadi, ki vključujejo DUCKTAIL, zelo osredotočeni, izbrana tarča pa so bili visoki posamezniki ali zanimive osebe. Z ogrožanjem izbranih ciljev lahko napadalci pridobijo dostop in prevzamejo nadzor nad določeno Facebook poslovno stranjo. Strokovnjaki poudarjajo, da se DUCKTAIL še naprej razvija, saj hekerji dodajajo nove sposobnosti in metode za izogibanje varnosti Facebooka.

Ko se izvede na žrtvinem računalniku, začne DUCKTAIL preverjati prisotnost določenih spletnih brskalnikov – Chrome, Firefox, Edge in Brave. Nato bo grožnja poskušala prepoznati potrebne poti piškotkov in izvleči vse, povezane s Facebookom. Grožnja preverja, ali je 2FA (dvofaktorska avtentikacija) aktivna, in po potrebi poskuša pridobiti obnovitvene kode. Poleg piškotkov lahko DUCKTAIL ekstrahira tudi uporabniške agente, geolokacije, kode 2FA, žetone in drugo.

Ko ogrozi ustrezen račun Facebook, bo grožnja zbrala vse vrste podatkov, vključno z imeni, številkami povezanih računov, porabo oglasov, plačilnimi cikli, dovoljenji za račune oglasov, čakajočimi uporabniki, lastniki, vlogami članov, podatki o strankah, povezanimi e-poštnimi sporočili, preverjanjem stanja in več. Žrtve DUCKTAIL-a lahko doživijo kritične težave z zasebnostjo, finančne izgube in goljufije.