มัลแวร์ DUCKTAIL

อาชญากรไซเบอร์ใช้มัลแวร์ที่ออกแบบมาเป็นพิเศษซึ่งถูกติดตามว่าเป็นมัลแวร์ DUCKTAIL เพื่อประนีประนอมและรวบรวมบัญชี Facebook Business ของเหยื่อ เชื่อกันว่าภัยคุกคามนี้เป็นส่วนหนึ่งของคลังแสงคุกคามของกลุ่มแฮ็กเกอร์ชาวเวียดนาม และตามรายงานของนักวิจัยที่ WithSecure Intelligence มีแนวโน้มว่าจะถูกใช้ในการโจมตีตั้งแต่ปี 2564

ควรชี้ให้เห็นว่าการโจมตีที่เกี่ยวข้องกับ DUCKTAIL นั้นมีความเข้มข้นสูง โดยเป้าหมายที่เลือกคือบุคคลระดับสูงหรือบุคคลที่น่าสนใจ โดยการประนีประนอมกับเป้าหมายที่เลือก ผู้โจมตีสามารถเข้าถึงและเข้าควบคุมหน้าธุรกิจของ Facebook ที่เฉพาะเจาะจงได้ ผู้เชี่ยวชาญชี้ว่า DUCKTAIL ยังคงพัฒนาอย่างต่อเนื่อง โดยที่แฮกเกอร์ได้เพิ่มความสามารถและวิธีการใหม่ๆ ในการหลีกเลี่ยงความปลอดภัยของ Facebook

เมื่อดำเนินการบนเครื่องของเหยื่อแล้ว DUCKTAIL จะเริ่มต้นด้วยการตรวจสอบว่ามีเว็บเบราว์เซอร์เฉพาะหรือไม่ เช่น Chrome, Firefox, Edge และ Brave ต่อไป ภัยคุกคามจะพยายามระบุเส้นทางคุกกี้ที่จำเป็นและดึงข้อมูลที่เกี่ยวข้องกับ Facebook โพรบภัยคุกคามจะตรวจสอบว่า 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) เปิดใช้งานอยู่หรือไม่ และจะพยายามรับรหัสกู้คืนหากจำเป็น นอกเหนือจากคุกกี้แล้ว DUCKTAIL ยังสามารถแยกตัวแทนผู้ใช้ ตำแหน่งทางภูมิศาสตร์ รหัส 2FA โทเค็น และอื่นๆ

เมื่อได้บุกรุกบัญชี Facebook ที่เกี่ยวข้องแล้ว การคุกคามจะเก็บเกี่ยวข้อมูลทุกประเภท รวมถึงชื่อ หมายเลขบัญชีที่เชื่อมต่อ การใช้จ่ายโฆษณา รอบการชำระเงิน การอนุญาตบัญชีโฆษณา ผู้ใช้ที่รอดำเนินการ เจ้าของ บทบาทของสมาชิก ข้อมูลลูกค้า อีเมลที่เชื่อมโยง การตรวจสอบ สถานะและอื่น ๆ ผู้ที่ตกเป็นเหยื่อของ DUCKTAIL อาจประสบปัญหาความเป็นส่วนตัวที่สำคัญ ความสูญเสียทางการเงิน และการฉ้อโกง