DUCKTAILマルウェアが注目を集めるFacebookアカウントを標的
DUCKTAILは、悪用を目的としてFacebookBusinessアカウントを標的とする高度に特殊化されたマルウェアの名前です。
ダックテイルは、ベトナムで活動している犯罪組織と関連していると考えられています。 2021年以降、マルウェアを使用して観察されたすべてのキャンペーンは、非常に具体的で、非常に的を絞っています。
DUCKTAILの目的は、FacebookBusinessアカウントへの高度な制御と特権アクセスを持っている人のアカウントを危険にさらすことです。これには通常、アカウントの財務編集者またはその管理者が含まれます。
マルウェアは、Cookieに保存されているFacebookセッションに関する情報を取得し、これを使用してアカウントを侵害する可能性があります。 DUCKTAILには、問題のアカウントで多要素認証が有効になっているかどうかを確認できるモジュールがあり、有効になっている場合、マルウェアはそのアカウントの回復コードを取得しようとします。
アカウントがクラックされて開かれると、マルウェアオペレーターは、自分が管理しているものにアカウントの電子メールを変更し、基本的にアカウント全体を引き継ぐことができます。
この種のプライバシー漏えいは、マルウェアが通常標的としている種類の、より大きなエンティティに甚大な損害をもたらす可能性があります。