DUCKTAIL Malware richt zich op spraakmakende Facebook-accounts

DUCKTAIL is de naam van een zeer gespecialiseerd stukje malware dat gericht is op Facebook Business-accounts met het oog op uitbuiting.

DUCKTAIL wordt verondersteld te zijn verbonden met een criminele organisatie die vanuit Vietnam opereert. Alle campagnes die sinds 2021 met malware zijn waargenomen, waren zeer specifiek en zeer gericht.

Het doel van DUCKTAIL is om het account van een persoon met een hoog niveau van controle en bevoorrechte toegang tot een Facebook Business-account in gevaar te brengen. Dit omvat meestal de financiële editor van het account of de beheerder ervan.

De malware kan informatie over Facebook-sessies die in cookies zijn opgeslagen schrapen en dit gebruiken om het account te compromitteren. DUCKTAIL heeft een module die kan controleren of het account in kwestie multi-factor authenticatie heeft ingeschakeld en als deze is ingeschakeld, probeert de malware de herstelcodes ervoor te pakken.

Zodra het account is geopend, kunnen de malware-operators het e-mailadres van het account wijzigen met een e-mailadres dat ze beheren en in wezen het hele account overnemen.

Dit soort privacylekken kan leiden tot enorme schade voor grotere entiteiten, van het soort waarop de malware zich meestal richt.