DUCKTAIL 恶意软件
网络犯罪分子正在使用一种被跟踪为 DUCKTAIL 恶意软件的特制恶意软件威胁来破坏和收集受害者的 Facebook 业务帐户。该威胁被认为是越南黑客组织的威胁武器库的一部分,根据 WithSecure Intelligence 研究人员的一份报告,它很可能自 2021 年以来就被用于攻击行动。
需要指出的是,涉及 DUCKTAIL 的攻击是高度集中的,选择的目标是高级个人或相关人员。通过破坏选定的目标,攻击者可以获得访问权限并控制特定的 Facebook 业务页面。专家指出,随着黑客增加新的能力和方法来避免 Facebook 的安全性,DUCKTAIL 正在继续发展。
一旦它在受害者的机器上执行,DUCKTAIL 首先检查是否存在特定的 Web 浏览器——Chrome、Firefox、Edge 和 Brave。接下来,威胁将尝试识别必要的 cookie 路径并提取与 Facebook 相关的任何内容。威胁探测 2FA(双因素身份验证)是否处于活动状态,并在必要时尝试获取恢复代码。除了 cookie,DUCKTAIL 还可以提取用户代理、地理位置、2FA 代码、令牌等。
一旦它破坏了相关的 Facebook 帐户,该威胁将收集所有类型的数据,包括姓名、关联帐号、广告支出、支付周期、广告帐户权限、待处理用户、所有者、成员角色、客户数据、链接的电子邮件、验证状态等等。 DUCKTAIL 的受害者可能会遇到严重的隐私问题、经济损失和欺诈。
