DUCKTAIL మాల్వేర్
సైబర్ నేరస్థులు తమ బాధితుల Facebook వ్యాపార ఖాతాలను రాజీ చేయడానికి మరియు సేకరించడానికి DUCKTAIL మాల్వేర్గా ట్రాక్ చేయబడిన ప్రత్యేకంగా రూపొందించిన మాల్వేర్ ముప్పును ఉపయోగిస్తున్నారు. ఈ ముప్పు వియత్నామీస్ హ్యాకర్ గ్రూప్ యొక్క బెదిరింపు ఆయుధశాలలో భాగమని నమ్ముతారు మరియు విత్సెక్యూర్ ఇంటెలిజెన్స్ పరిశోధకుల నివేదిక ప్రకారం, ఇది 2021 నుండి దాడి కార్యకలాపాలలో ఉపయోగించబడే అవకాశం ఉంది.
DUCKTAIL పాల్గొన్న దాడులు ఎక్కువగా దృష్టి సారించాయని, ఎంచుకున్న లక్ష్యం ఉన్నత స్థాయి వ్యక్తులు లేదా ఆసక్తి ఉన్న వ్యక్తులు అని సూచించాలి. ఎంచుకున్న లక్ష్యాలను రాజీ చేయడం ద్వారా, దాడి చేసేవారు నిర్దిష్ట Facebook వ్యాపార పేజీపై యాక్సెస్ని పొందవచ్చు మరియు నియంత్రణను పొందవచ్చు. Facebook భద్రతను నివారించడానికి కొత్త సామర్థ్యాలు మరియు పద్ధతులను జోడించడం ద్వారా హ్యాకర్లతో DUCKTAIL అభివృద్ధి చెందుతూనే ఉందని నిపుణులు అభిప్రాయపడుతున్నారు.
బాధితుడి మెషీన్లో ఇది అమలు చేయబడిన తర్వాత, నిర్దిష్ట వెబ్ బ్రౌజర్ల ఉనికిని తనిఖీ చేయడం ద్వారా DUCKTAIL ప్రారంభమవుతుంది - Chrome, Firefox, Edge మరియు Brave. తర్వాత, ముప్పు అవసరమైన కుక్కీ పాత్లను గుర్తించడానికి ప్రయత్నిస్తుంది మరియు Facebookకి సంబంధించిన ఏవైనా వాటిని సంగ్రహిస్తుంది. 2FA (టూ-ఫాక్టర్ అథెంటికేషన్) సక్రియంగా ఉంటే ముప్పు ప్రోబ్ అవుతుంది మరియు అవసరమైతే రికవరీ కోడ్లను పొందేందుకు ప్రయత్నిస్తుంది. కుక్కీలు కాకుండా, DUCKTAIL వినియోగదారు ఏజెంట్లు, జియోలొకేషన్లు, 2FA కోడ్లు, టోకెన్లు మరియు మరిన్నింటిని సంగ్రహించగలదు.
సంబంధిత Facebook ఖాతాను రాజీ చేసిన తర్వాత, ముప్పు పేర్లు, కనెక్ట్ చేయబడిన ఖాతా నంబర్లు, ప్రకటన వ్యయం, చెల్లింపు చక్రాలు, ప్రకటన ఖాతా అనుమతులు, పెండింగ్లో ఉన్న వినియోగదారులు, యజమానులు, సభ్యుల పాత్రలు, క్లయింట్ డేటా, లింక్ చేసిన ఇమెయిల్లు, ధృవీకరణతో సహా అన్ని రకాల డేటాను పొందుతుంది. హోదాలు మరియు మరిన్ని. DUCKTAIL బాధితులు క్లిష్టమైన గోప్యతా సమస్యలు, ఆర్థిక నష్టాలు మరియు మోసాన్ని అనుభవించవచ్చు.
