DUCKTAIL Malware

Gumagamit ang mga cybercriminal ng espesyal na ginawang banta ng malware na sinusubaybayan bilang DUCKTAIL Malware upang ikompromiso at kolektahin ang mga Facebook Business account ng kanilang mga biktima. Ang banta ay pinaniniwalaang bahagi ng nagbabantang arsenal ng isang Vietnamese hacker group at, ayon sa ulat ng mga mananaliksik sa WithSecure Intelligence, malamang na ginamit ito sa mga operasyon ng pag-atake mula noong 2021.

Dapat na ituro na ang mga pag-atake na kinasasangkutan ng DUCKTAIL ay lubos na nakatuon, na ang napiling target ay mga indibidwal na may mataas na ranggo o mga taong interesado. Sa pamamagitan ng pagkompromiso sa mga napiling target, ang mga umaatake ay makakakuha ng access at magkaroon ng kontrol sa isang partikular na pahina ng negosyo sa Facebook. Itinuturo ng mga eksperto na ang DUCKTAIL ay patuloy na umuunlad kasama ang mga hacker na nagdaragdag ng mga bagong kakayahan at pamamaraan para maiwasan ang seguridad ng Facebook.

Kapag naisakatuparan na ito sa makina ng biktima, magsisimula ang DUCKTAIL sa pamamagitan ng pagsuri sa pagkakaroon ng mga partikular na Web browser - Chrome, Firefox, Edge at Brave. Susunod, susubukan ng banta na tukuyin ang mga kinakailangang path ng cookie at i-extract ang anumang nauugnay sa Facebook. Sinusuri ng banta kung aktibo ang 2FA (two-factor authentication) at susubukan nitong makuha ang mga recovery code kung kinakailangan. Bukod sa cookies, maaari ding kunin ng DUCKTAIL ang mga user agent, geolocation, ang 2FA codes, token at marami pa.

Kapag nakompromiso na nito ang isang nauugnay na Facebook account, aanihin ng banta ang lahat ng uri ng data, kabilang ang mga pangalan, konektadong numero ng account, paggastos sa ad, mga siklo ng pagbabayad, mga pahintulot sa ad account, mga nakabinbing user, mga may-ari, mga tungkulin ng miyembro, data ng kliyente, mga naka-link na email, pag-verify mga katayuan at higit pa. Ang mga biktima ng DUCKTAIL ay maaaring makaranas ng mga kritikal na isyu sa privacy, pagkalugi sa pananalapi at panloloko.