DUCKTAIL Malware retter seg mot høyprofilerte Facebook-kontoer

DUCKTAIL er navnet på et høyt spesialisert stykke skadelig programvare som retter seg mot Facebook Business-kontoer med det formål å utnytte.

DUCKTAIL antas å være knyttet til et kriminelt antrekk som opererer fra Vietnam. Alle kampanjer som er observert med skadelig programvare siden 2021, har vært veldig spesifikke og svært målrettede.

Formålet med DUCKTAIL er å kompromittere kontoen til en person som har et høyt kontrollnivå og privilegert tilgang til en Facebook Business-konto. Dette inkluderer vanligvis økonomiredaktøren for kontoen eller dens administrator.

Skadevaren kan skrape informasjon om Facebook-økter lagret i informasjonskapsler og bruke dette til å kompromittere kontoen. DUCKTAIL har en modul som kan sjekke om den aktuelle kontoen har multifaktorautentisering aktivert, og om den er på, prøver skadevare å hente gjenopprettingskodene for den.

Når kontoen er åpnet, kan skadevareoperatørene endre e-postadressen til kontoen med en de kontrollerer og i hovedsak ta over hele kontoen.

Denne typen personvernlekkasje kan føre til enorme skader for større enheter, den typen skadevare som vanligvis er rettet mot.