Threat Database Trojans Ducktail Kötü Amaçlı Yazılım

Ducktail Kötü Amaçlı Yazılım

Siber suçlular, kurbanlarının Facebook Business hesaplarını ele geçirmek ve toplamak için DUCKTAIL Kötü Amaçlı Yazılımı olarak izlenen özel olarak hazırlanmış bir kötü amaçlı yazılım tehdidi kullanıyor. Tehdidin Vietnamlı bir hacker grubunun tehditkar cephaneliğinin bir parçası olduğuna inanılıyor ve WithSecure Intelligence araştırmacılarının bir raporuna göre, 2021'den beri saldırı operasyonlarında kullanılmış olması muhtemel.

DUCKTAIL'i içeren saldırıların yüksek derecede odaklandığına ve seçilen hedefin yüksek rütbeli bireyler veya ilgili kişiler olduğuna dikkat edilmelidir. Saldırganlar, seçilen hedeflerden ödün vererek belirli bir Facebook işletme sayfasına erişebilir ve bu sayfanın kontrolünü ele geçirebilir. Uzmanlar, DUCKTAIL'in bilgisayar korsanlarının Facebook'un güvenliğinden kaçınmak için yeni yetenekler ve yöntemler eklemesiyle gelişmeye devam ettiğini belirtiyor.

DUCKTAIL, kurbanın makinesinde yürütüldükten sonra, belirli Web tarayıcılarının (Chrome, Firefox, Edge ve Brave) varlığını kontrol ederek başlar. Ardından tehdit, gerekli çerez yollarını belirlemeye ve Facebook ile ilgili olanları çıkarmaya çalışacaktır. Tehdit, 2FA'nın (iki faktörlü kimlik doğrulama) etkin olup olmadığını araştırır ve gerekirse kurtarma kodlarını almaya çalışır. DUCKTAIL, tanımlama bilgilerinin yanı sıra kullanıcı aracılarını, coğrafi konumları, 2FA kodlarını, belirteçleri ve daha fazlasını da çıkarabilir.

İlgili bir Facebook hesabını ele geçirdiğinde, tehdit, adlar, bağlı hesap numaraları, reklam harcamaları, ödeme döngüleri, reklam hesabı izinleri, bekleyen kullanıcılar, sahipler, üye rolleri, müşteri verileri, bağlantılı e-postalar, doğrulama dahil tüm veri türlerini toplar. durumlar ve daha fazlası. DUCKTAIL kurbanları kritik gizlilik sorunları, mali kayıplar ve dolandırıcılık yaşayabilir.

trend

En çok görüntülenen

Yükleniyor...