DUCKTAIL Malware

Kriminelët kibernetikë po përdorin një kërcënim të krijuar posaçërisht për malware të gjurmuar si DUCKTAIL Malware për të kompromentuar dhe mbledhur llogaritë e Facebook Business të viktimave të tyre. Kërcënimi besohet të jetë pjesë e arsenalit kërcënues të një grupi hakerësh vietnamez dhe, sipas një raporti nga studiuesit në WithSecure Intelligence, ka të ngjarë të jetë përdorur në operacionet e sulmit që nga viti 2021.

Duhet theksuar se sulmet që përfshijnë DUCKTAIL kanë qenë shumë të fokusuara, me objektiv të zgjedhur individë të rangut të lartë ose persona me interes. Duke kompromentuar objektivat e zgjedhura, sulmuesit mund të kenë akses dhe të marrin kontrollin mbi një faqe specifike biznesi në Facebook. Ekspertët theksojnë se DUCKTAIL po vazhdon të evoluojë me hakerat duke shtuar aftësi dhe metoda të reja për të shmangur sigurinë e Facebook.

Pasi të jetë ekzekutuar në makinën e viktimës, DUCKTAIL fillon duke kontrolluar praninë e shfletuesve të veçantë të internetit - Chrome, Firefox, Edge dhe Brave. Më pas, kërcënimi do të përpiqet të identifikojë shtigjet e nevojshme të cookie-ve dhe të nxjerrë ndonjë që lidhet me Facebook. Kërcënimi heton nëse 2FA (autentifikimi me dy faktorë) është aktiv dhe do të përpiqet të marrë kodet e rikuperimit nëse është e nevojshme. Përveç cookies, DUCKTAIL gjithashtu mund të nxjerrë agjentët e përdoruesve, vendndodhjet gjeografike, kodet 2FA, argumentet dhe më shumë.

Pasi të ketë kompromentuar një llogari përkatëse në Facebook, kërcënimi do të mbledhë të gjitha llojet e të dhënave, duke përfshirë emrat, numrat e llogarive të lidhura, shpenzimet e reklamave, ciklet e pagesave, lejet e llogarisë së reklamave, përdoruesit në pritje, pronarët, rolet e anëtarëve, të dhënat e klientit, emailet e lidhura, verifikimi statuset dhe më shumë. Viktimat e DUCKTAIL mund të përjetojnë çështje kritike të privatësisë, humbje financiare dhe mashtrime.