A DUCKTAIL rosszindulatú programok nagy horderejű Facebook-fiókokat céloznak meg

A DUCKTAIL egy rendkívül speciális rosszindulatú program neve, amely a Facebook Business fiókokat célozza meg kihasználás céljából.

A DUCKTAIL feltehetően egy Vietnamban működő bűnözői szervezettel áll kapcsolatban. 2021 óta a rosszindulatú programokat használó összes kampány nagyon specifikus és erősen célzott.

A DUCKTAIL célja, hogy feltörje egy olyan személy fiókját, aki magas szintű felügyelettel és kiváltságos hozzáféréssel rendelkezik egy Facebook Business fiókhoz. Ez általában magában foglalja a számla pénzügyi szerkesztőjét vagy adminisztrátorát.

A rosszindulatú program információkat kaphat a cookie-kban tárolt Facebook-munkamenetekről, és ezt felhasználhatja a fiók feltörésére. A DUCKTAIL rendelkezik egy modullal, amely képes ellenőrizni, hogy a kérdéses fiókban engedélyezve van-e a többtényezős hitelesítés, és ha be van kapcsolva, a rosszindulatú program megpróbálja megszerezni a helyreállítási kódokat.

Miután a fiókot feltörték, a rosszindulatú programok üzemeltetői megváltoztathatják a fiók e-mail-címét egy általuk ellenőrzött fiókkal, és lényegében átvehetik az egész fiókot.

Ez a fajta adatvédelmi kiszivárgás hatalmas károkat okozhat nagyobb entitások számára, olyanokat, amilyeneket általában a rosszindulatú program céloz.