Le logiciel malveillant DUCKTAIL cible les comptes Facebook de haut niveau

DUCKTAIL est le nom d'un logiciel malveillant hautement spécialisé qui cible les comptes Facebook Business à des fins d'exploitation.

On pense que DUCKTAIL est lié à une organisation criminelle opérant à partir du Vietnam. Toutes les campagnes observées utilisant le malware depuis 2021 ont été très spécifiques et très ciblées.

Le but de DUCKTAIL est de compromettre le compte d'une personne qui a un haut niveau de contrôle et un accès privilégié à un compte Facebook Business. Cela inclut généralement l'éditeur financier du compte ou son administrateur.

Le logiciel malveillant peut récupérer des informations sur les sessions Facebook stockées dans des cookies et les utiliser pour compromettre le compte. DUCKTAIL dispose d'un module qui peut vérifier si l'authentification multifacteur est activée sur le compte en question et si elle est activée, le logiciel malveillant tente de saisir les codes de récupération correspondants.

Une fois le compte ouvert, les opérateurs de logiciels malveillants peuvent changer l'e-mail du compte avec celui qu'ils contrôlent et prendre en charge l'intégralité du compte.

Ce type de fuite de confidentialité peut entraîner des dommages massifs pour les grandes entités, le type que le malware cible généralement.