Threat Database Trojans DUCKTAIL 惡意軟件

DUCKTAIL 惡意軟件

網絡犯罪分子正在使用一種被跟踪為 DUCKTAIL 惡意軟件的特製惡意軟件威脅來破壞和收集受害者的 Facebook 業務帳戶。該威脅被認為是越南黑客組織的威脅武器庫的一部分,根據 WithSecure Intelligence 研究人員的一份報告,它很可能自 2021 年以來就被用於攻擊行動。

需要指出的是,涉及 DUCKTAIL 的攻擊是高度集中的,選擇的目標是高級個人或相關人員。通過破壞選定的目標,攻擊者可以獲得訪問權限並控制特定的 Facebook 業務頁面。專家指出,隨著黑客增加新的能力和方法來避免 Facebook 的安全性,DUCKTAIL 正在繼續發展。

一旦它在受害者的機器上執行,DUCKTAIL 首先檢查是否存在特定的 Web 瀏覽器——Chrome、Firefox、Edge 和 Brave。接下來,威脅將嘗試識別必要的 cookie 路徑並提取與 Facebook 相關的任何內容。威脅探測 2FA(雙因素身份驗證)是否處於活動狀態,並在必要時嘗試獲取恢復代碼。除了 cookie,DUCKTAIL 還可以提取用戶代理、地理位置、2FA 代碼、令牌等。

一旦它破壞了相關的 Facebook 帳戶,該威脅將收集所有類型的數據,包括姓名、關聯帳號、廣告支出、支付週期、廣告帳戶權限、待處理用戶、所有者、成員角色、客戶數據、鏈接的電子郵件、驗證狀態等等。 DUCKTAIL 的受害者可能會遇到嚴重的隱私問題、經濟損失和欺詐。

熱門

最受關注

加載中...