டக்டெயில் மால்வேர்
சைபர் கிரைமினல்கள் தங்கள் பாதிக்கப்பட்டவர்களின் Facebook வணிகக் கணக்குகளை சமரசம் செய்து சேகரிக்க DUCKTAIL மால்வேர் என கண்காணிக்கப்படும் பிரத்யேகமாக வடிவமைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தலைப் பயன்படுத்துகின்றனர். இந்த அச்சுறுத்தல் வியட்நாமிய ஹேக்கர் குழுவின் அச்சுறுத்தும் ஆயுதக் களஞ்சியத்தின் ஒரு பகுதியாக இருப்பதாக நம்பப்படுகிறது, மேலும் வித்செக்யூர் இன்டலிஜென்ஸ் ஆராய்ச்சியாளர்களின் அறிக்கையின்படி, இது 2021 முதல் தாக்குதல் நடவடிக்கைகளில் பயன்படுத்தப்பட்டிருக்கலாம்.
DUCKTAIL சம்பந்தப்பட்ட தாக்குதல்கள் அதிக கவனம் செலுத்தியிருப்பதை சுட்டிக்காட்ட வேண்டும், தேர்ந்தெடுக்கப்பட்ட இலக்கு உயர்தர தனிநபர்கள் அல்லது ஆர்வமுள்ள நபர்கள். தேர்ந்தெடுக்கப்பட்ட இலக்குகளை சமரசம் செய்வதன் மூலம், தாக்குபவர்கள் அணுகலைப் பெறலாம் மற்றும் ஒரு குறிப்பிட்ட Facebook வணிகப் பக்கத்தின் மீது கட்டுப்பாட்டைப் பெறலாம். ஃபேஸ்புக்கின் பாதுகாப்பைத் தவிர்ப்பதற்கான புதிய திறன்கள் மற்றும் முறைகளைச் சேர்ப்பதன் மூலம் DUCKTAIL ஹேக்கர்கள் தொடர்ந்து உருவாகி வருவதாக நிபுணர்கள் சுட்டிக்காட்டுகின்றனர்.
பாதிக்கப்பட்டவரின் கணினியில் செயல்படுத்தப்பட்டதும், குரோம், பயர்பாக்ஸ், எட்ஜ் மற்றும் பிரேவ் போன்ற குறிப்பிட்ட இணைய உலாவிகள் உள்ளதா எனச் சோதிப்பதன் மூலம் DUCKTAIL தொடங்கும். அடுத்து, அச்சுறுத்தல் தேவையான குக்கீ பாதைகளை அடையாளம் காண முயற்சிக்கும் மற்றும் Facebook தொடர்பான எதையும் பிரித்தெடுக்கும். 2FA (இரண்டு காரணி அங்கீகாரம்) செயலில் இருந்தால் அச்சுறுத்தல் ஆய்வுகள் மற்றும் தேவைப்பட்டால் மீட்பு குறியீடுகளைப் பெற முயற்சிக்கும். குக்கீகளைத் தவிர, DUCKTAIL ஆனது பயனர் முகவர்கள், புவிஇருப்பிடங்கள், 2FA குறியீடுகள், டோக்கன்கள் மற்றும் பலவற்றைப் பிரித்தெடுக்க முடியும்.
தொடர்புடைய Facebook கணக்கை அது சமரசம் செய்தவுடன், அச்சுறுத்தல் பெயர்கள், இணைக்கப்பட்ட கணக்கு எண்கள், விளம்பரச் செலவுகள், கட்டணச் சுழற்சிகள், விளம்பரக் கணக்கு அனுமதிகள், நிலுவையில் உள்ள பயனர்கள், உரிமையாளர்கள், உறுப்பினர் பாத்திரங்கள், கிளையன்ட் தரவு, இணைக்கப்பட்ட மின்னஞ்சல்கள், சரிபார்ப்பு உட்பட அனைத்து வகையான தரவுகளையும் அறுவடை செய்யும். நிலைகள் மற்றும் பல. DUCKTAIL இன் பாதிக்கப்பட்டவர்கள் முக்கியமான தனியுரிமைச் சிக்கல்கள், நிதி இழப்புகள் மற்றும் மோசடிகளை அனுபவிக்கலாம்.
