DUCKTAIL Skadlig programvara

Cyberbrottslingar använder ett specialtillverkat hot mot skadlig programvara som spåras som DUCKTAIL Malware för att kompromissa och samla in Facebook Business-konton för sina offer. Hotet tros vara en del av den hotfulla arsenalen av en vietnamesisk hackergrupp och, enligt en rapport från forskarna vid WithSecure Intelligence, kommer det sannolikt att ha använts i attackoperationer sedan 2021.

Det bör påpekas att attackerna med DUCKTAIL har varit mycket fokuserade, där det valda målet är högt uppsatta personer eller personer av intresse. Genom att äventyra de valda målen kan angriparna få åtkomst och ta kontroll över en specifik Facebook-företagssida. Experter påpekar att DUCKTAIL fortsätter att utvecklas med hackarna som lägger till nya förmågor och metoder för att undvika Facebooks säkerhet.

När det väl har körts på offrets dator börjar DUCKTAIL med att kontrollera om det finns specifika webbläsare – Chrome, Firefox, Edge och Brave. Därefter kommer hotet att försöka identifiera de nödvändiga cookie-vägarna och extrahera alla relaterade till Facebook. Hotet undersöker om 2FA (tvåfaktorsautentisering) är aktiv och kommer att försöka skaffa återställningskoderna vid behov. Förutom cookies kan DUCKTAIL också extrahera användaragenter, geolokaliseringar, 2FA-koderna, tokens och mer.

När det väl har äventyrat ett relevant Facebook-konto kommer hotet att samla in alla typer av data, inklusive namn, anslutna kontonummer, annonsutgifter, betalningscykler, annonskontobehörigheter, väntande användare, ägare, medlemsroller, kunddata, länkade e-postmeddelanden, verifiering status och mer. Offer för DUCKTAIL kan uppleva kritiska integritetsproblem, ekonomiska förluster och bedrägerier.