DUCKTAIL-Malware zielt auf hochkarätige Facebook-Konten ab

DUCKTAIL ist der Name einer hochspezialisierten Malware, die auf Facebook Business-Konten abzielt, um sie auszunutzen.

Es wird angenommen, dass DUCKTAIL mit einer kriminellen Gruppe in Verbindung steht, die von Vietnam aus operiert. Alle Kampagnen, die seit 2021 mit der Malware beobachtet wurden, waren sehr spezifisch und sehr zielgerichtet.

Der Zweck von DUCKTAIL besteht darin, das Konto einer Person zu kompromittieren, die ein hohes Maß an Kontrolle und privilegierten Zugriff auf ein Facebook-Geschäftskonto hat. Dazu gehört normalerweise der Finanzredakteur des Kontos oder sein Administrator.

Die Malware kann in Cookies gespeicherte Informationen über Facebook-Sitzungen auslesen und diese verwenden, um das Konto zu kompromittieren. DUCKTAIL verfügt über ein Modul, das überprüfen kann, ob für das betreffende Konto die Multi-Faktor-Authentifizierung aktiviert ist, und wenn sie aktiviert ist, versucht die Malware, die Wiederherstellungscodes dafür abzurufen.

Sobald das Konto geknackt ist, können die Malware-Betreiber die Konto-E-Mail mit einer ändern, die sie kontrollieren, und im Wesentlichen das gesamte Konto übernehmen.

Diese Art von Datenschutzlecks kann zu massiven Schäden für größere Unternehmen führen, auf die die Malware normalerweise abzielt.