Threat Database Trojans Phần mềm độc hại DUCKTAIL

Phần mềm độc hại DUCKTAIL

Tội phạm mạng đang sử dụng một mối đe dọa phần mềm độc hại được chế tạo đặc biệt được theo dõi là Phần mềm độc hại DUCKTAIL để xâm nhập và thu thập tài khoản Facebook Business của nạn nhân. Mối đe dọa được cho là một phần trong kho vũ khí đe dọa của một nhóm hacker Việt Nam và theo báo cáo của các nhà nghiên cứu tại WithSecure Intelligence, nó có khả năng đã được sử dụng trong các hoạt động tấn công từ năm 2021.

Cần phải chỉ ra rằng các cuộc tấn công liên quan đến DUCKTAIL đã được tập trung cao độ, với mục tiêu được chọn là các cá nhân cấp cao hoặc những người có lợi ích. Bằng cách xâm phạm các mục tiêu đã chọn, những kẻ tấn công có thể giành quyền truy cập và nắm quyền kiểm soát một trang kinh doanh cụ thể của Facebook. Các chuyên gia chỉ ra rằng DUCKTAIL đang tiếp tục phát triển với việc tin tặc bổ sung thêm các khả năng và phương pháp mới để tránh bảo mật của Facebook.

Khi nó đã được thực thi trên máy của nạn nhân, DUCKTAIL bắt đầu bằng cách kiểm tra sự hiện diện của các trình duyệt Web cụ thể - Chrome, Firefox, Edge và Brave. Tiếp theo, mối đe dọa sẽ cố gắng xác định các đường dẫn cookie cần thiết và trích xuất bất kỳ liên quan nào đến Facebook. Mối đe dọa thăm dò nếu 2FA (xác thực hai yếu tố) đang hoạt động và sẽ cố gắng lấy mã khôi phục nếu cần. Ngoài cookie, DUCKTAIL cũng có thể trích xuất tác nhân người dùng, vị trí địa lý, mã 2FA, mã thông báo và hơn thế nữa.

Khi nó đã xâm nhập một tài khoản Facebook có liên quan, mối đe dọa sẽ thu thập tất cả các loại dữ liệu, bao gồm tên, số tài khoản được kết nối, chi tiêu quảng cáo, chu kỳ thanh toán, quyền tài khoản quảng cáo, người dùng đang chờ xử lý, chủ sở hữu, vai trò thành viên, dữ liệu khách hàng, email được liên kết, xác minh trạng thái và hơn thế nữa. Nạn nhân của DUCKTAIL có thể gặp phải các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính và gian lận.

xu hướng

Xem nhiều nhất

Đang tải...