Szkodliwe oprogramowanie DUCKTAIL atakuje głośne konta na Facebooku

DUCKTAIL to nazwa wysoce wyspecjalizowanego szkodliwego oprogramowania, które atakuje konta biznesowe Facebooka w celu wykorzystania.

Uważa się, że DUCKTAIL jest powiązany z kryminalną organizacją działającą poza Wietnamem. Wszystkie kampanie wykorzystujące szkodliwe oprogramowanie zaobserwowane od 2021 r. były bardzo konkretne i silnie ukierunkowane.

Celem DUCKTAIL jest złamanie zabezpieczeń konta osoby, która ma wysoki poziom kontroli i uprzywilejowany dostęp do konta biznesowego Facebooka. Zwykle obejmuje to redaktora finansowego konta lub jego administratora.

Złośliwe oprogramowanie może zbierać informacje o sesjach Facebooka przechowywane w plikach cookie i wykorzystywać je do włamywania się na konto. DUCKTAIL ma moduł, który może sprawdzić, czy dane konto ma włączone uwierzytelnianie wieloskładnikowe, a jeśli jest włączone, złośliwe oprogramowanie próbuje pobrać dla niego kody odzyskiwania.

Gdy konto zostanie złamane, operatorzy szkodliwego oprogramowania mogą zmienić adres e-mail konta na taki, który kontrolują i zasadniczo przejąć całe konto.

Ten rodzaj wycieku prywatności może prowadzić do ogromnych szkód dla większych podmiotów, takich, na które zwykle atakuje złośliwe oprogramowanie.