„DUCKTAIL“ kenkėjiška programa skirta aukšto profilio „Facebook“ paskyroms

DUCKTAIL yra labai specializuotos kenkėjiškos programos, kuri nukreipta į „Facebook Business“ paskyras išnaudojimo tikslais, pavadinimas.

Manoma, kad DUCKTAIL yra susijęs su nusikaltėlių grupuote, veikiančia Vietname. Visos kampanijos, kurios nuo 2021 m. buvo pastebėtos naudojant kenkėjišką programą, buvo labai specifinės ir labai tikslingos.

DUCKTAIL tikslas yra sukompromituoti asmens, kuris turi aukštą kontrolės lygį ir privilegijuotą prieigą prie Facebook Business paskyros, paskyrą. Paprastai tai apima paskyros finansų redaktorių arba jos administratorių.

Kenkėjiška programa gali nuskaityti informaciją apie „Facebook“ seansus, saugomus slapukuose, ir panaudoti tai, kad pakenktų paskyrai. DUCKTAIL turi modulį, kuris gali patikrinti, ar atitinkamoje paskyroje įjungtas kelių veiksnių autentifikavimas ir, jei jis įjungtas, kenkėjiška programa bando paimti jos atkūrimo kodus.

Kai paskyra atidaroma, kenkėjiškų programų operatoriai gali pakeisti paskyros el. pašto adresą į savo valdomą ir iš esmės perimti visą paskyrą.

Dėl tokio privatumo nutekėjimo didesniems subjektams gali būti padaryta didžiulė žala, į kurią dažniausiai nusitaiko kenkėjiška programa.