Το κακόβουλο λογισμικό DUCKTAIL στοχεύει λογαριασμούς Facebook υψηλού προφίλ

Το DUCKTAIL είναι το όνομα ενός εξαιρετικά εξειδικευμένου κομματιού κακόβουλου λογισμικού που στοχεύει τους επιχειρηματικούς λογαριασμούς του Facebook με σκοπό την εκμετάλλευση.

Το DUCKTAIL πιστεύεται ότι συνδέεται με μια εγκληματική ομάδα που δρούσε έξω από το Βιετνάμ. Όλες οι καμπάνιες που παρατηρήθηκαν χρησιμοποιώντας το κακόβουλο λογισμικό από το 2021 ήταν πολύ συγκεκριμένες και εξαιρετικά στοχευμένες.

Ο σκοπός του DUCKTAIL είναι να θέσει σε κίνδυνο τον λογαριασμό ενός ατόμου που έχει υψηλό επίπεδο ελέγχου και προνομιακή πρόσβαση σε έναν επιχειρηματικό λογαριασμό στο Facebook. Αυτό συνήθως περιλαμβάνει τον οικονομικό συντάκτη του λογαριασμού ή τον διαχειριστή του.

Το κακόβουλο λογισμικό μπορεί να αποκόψει πληροφορίες σχετικά με τις συνεδρίες του Facebook που είναι αποθηκευμένες σε cookies και να τις χρησιμοποιήσει για να παραβιάσει τον λογαριασμό. Το DUCKTAIL διαθέτει μια λειτουργική μονάδα που μπορεί να ελέγξει εάν ο εν λόγω λογαριασμός έχει ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων και εάν είναι ενεργοποιημένος, το κακόβουλο λογισμικό επιχειρεί να αρπάξει τους κωδικούς ανάκτησης για αυτόν.

Μόλις ανοίξει ο λογαριασμός, οι χειριστές κακόβουλου λογισμικού μπορούν να αλλάξουν το email του λογαριασμού με ένα που ελέγχουν και ουσιαστικά να καταλάβουν ολόκληρο τον λογαριασμό.

Αυτό το είδος διαρροής απορρήτου μπορεί να οδηγήσει σε τεράστιες ζημιές για μεγαλύτερες οντότητες, το είδος που συνήθως στοχεύει το κακόβουλο λογισμικό.