ДУЦКТАИЛ Малваре

Сајбер криминалци користе посебно направљену претњу од малвера праћену као ДУЦКТАИЛ Малвер да би компромитовали и прикупили Фацебоок пословне налоге својих жртава. Верује се да је претња део претећег арсенала вијетнамске хакерске групе и, према извештају истраживача са ВитхСецуре Интеллигенце, вероватно ће се користити у нападима од 2021.

Треба истаћи да су напади у које је укључен ПАТЧКИ РЕП био високо фокусиран, при чему су одабрана мета били високорангирани појединци или особе од интереса. Компромитујући изабране мете, нападачи могу добити приступ и преузети контролу над одређеном Фацебоок пословном страницом. Стручњаци истичу да ДУЦКТАИЛ наставља да се развија са хакерима који додају нове способности и методе за избегавање безбедности Фејсбука.

Када се изврши на жртвиној машини, ДУЦКТАИЛ почиње провером присуства одређених веб претраживача - Цхроме, Фирефок, Едге и Браве. Затим, претња ће покушати да идентификује неопходне путање колачића и издвоји све повезане са Фацебоок-ом. Претња испитује да ли је 2ФА (двофакторска аутентификација) активна и покушаће да добије кодове за опоравак ако је потребно. Осим колачића, ДУЦКТАИЛ такође може да издвоји корисничке агенте, геолокације, 2ФА кодове, токене и још много тога.

Једном када компромитује релевантни Фацебоок налог, претња ће прикупити све врсте података, укључујући имена, повезане бројеве налога, трошкове оглашавања, циклусе плаћања, дозволе налога за огласе, кориснике на чекању, власнике, улоге чланова, податке о клијентима, повезане имејлове, верификацију статуси и друго. Жртве ДУЦКТАИЛ-а могу искусити критичне проблеме приватности, финансијске губитке и преваре.