Il malware DUCKTAIL prende di mira account Facebook di alto profilo

DUCKTAIL è il nome di un malware altamente specializzato che prende di mira gli account Facebook Business a scopo di sfruttamento.

Si ritiene che DUCKTAIL sia collegato a un gruppo criminale che opera fuori dal Vietnam. Tutte le campagne osservate utilizzando il malware dal 2021 sono state molto specifiche e altamente mirate.

Lo scopo di DUCKTAIL è quello di compromettere l'account di una persona che ha un alto livello di controllo e un accesso privilegiato a un account Facebook Business. Questo di solito include l'editore finanziario dell'account o il suo amministratore.

Il malware può raccogliere informazioni sulle sessioni di Facebook memorizzate nei cookie e utilizzarle per compromettere l'account. DUCKTAIL ha un modulo in grado di verificare se l'account in questione ha l'autenticazione a più fattori abilitata e, se è attiva, il malware tenta di acquisire i codici di ripristino per esso.

Una volta che l'account è stato aperto, gli operatori di malware possono cambiare l'e-mail dell'account con una che controllano e sostanzialmente si impossessano dell'intero account.

Questo tipo di perdita di privacy può portare a enormi danni per le entità più grandi, del tipo che solitamente il malware prende di mira.