DUCKTAIL Malware retter sig mod højprofilerede Facebook-konti
DUCKTAIL er navnet på et højt specialiseret stykke malware, der retter sig mod Facebook Business-konti med henblik på udnyttelse.
DUCKTAIL menes at være forbundet med et kriminelt tøj, der opererer fra Vietnam. Alle kampagner, der er observeret ved hjælp af malwaren siden 2021, har været meget specifikke og meget målrettede.
Formålet med DUCKTAIL er at kompromittere kontoen for en person, der har et højt niveau af kontrol og privilegeret adgang til en Facebook Business-konto. Dette inkluderer normalt økonomiredaktøren for kontoen eller dens administrator.
Malwaren kan skrabe oplysninger om Facebook-sessioner gemt i cookies og bruge dette til at kompromittere kontoen. DUCKTAIL har et modul, der kan kontrollere, om den pågældende konto har multifaktorgodkendelse aktiveret, og hvis den er aktiveret, forsøger malwaren at få fat i gendannelseskoderne til den.
Når kontoen er åbnet, kan malware-operatørerne ændre kontoens e-mail med en, de kontrollerer, og i det væsentlige overtage hele kontoen.
Denne form for privatlivslækage kan føre til massive skader for større enheder, den slags som malwaren normalt er rettet mod.