El malware DUCKTAIL se dirige a cuentas de Facebook de alto perfil
DUCKTAIL es el nombre de una pieza de malware altamente especializada que se dirige a las cuentas de Facebook Business con fines de explotación.
Se cree que DUCKTAIL está relacionado con un equipo criminal que opera en Vietnam. Todas las campañas observadas con el malware desde 2021 han sido muy específicas y muy específicas.
El propósito de DUCKTAIL es comprometer la cuenta de una persona que tiene un alto nivel de control y acceso privilegiado a una cuenta comercial de Facebook. Esto generalmente incluye al editor de finanzas de la cuenta o su administrador.
El malware puede extraer información sobre sesiones de Facebook almacenadas en cookies y usar esto para comprometer la cuenta. DUCKTAIL tiene un módulo que puede verificar si la cuenta en cuestión tiene habilitada la autenticación multifactor y, si está activada, el malware intenta obtener los códigos de recuperación.
Una vez que se abre la cuenta, los operadores de malware pueden cambiar el correo electrónico de la cuenta con uno que controlen y, básicamente, hacerse cargo de toda la cuenta.
Este tipo de fuga de privacidad puede provocar daños masivos para entidades más grandes, el tipo al que suele apuntar el malware.