Malware DUCKTAIL tem como alvo contas de alto perfil do Facebook
DUCKTAIL é o nome de um malware altamente especializado que tem como alvo as contas do Facebook Business para fins de exploração.
Acredita-se que o DUCKTAIL esteja ligado a um grupo criminoso que opera no Vietnã. Todas as campanhas observadas usando o malware desde 2021 foram muito específicas e altamente direcionadas.
O objetivo do DUCKTAIL é comprometer a conta de uma pessoa que tenha um alto nível de controle e acesso privilegiado a uma conta do Facebook Business. Isso geralmente inclui o editor financeiro da conta ou seu administrador.
O malware pode extrair informações sobre sessões do Facebook armazenadas em cookies e usar isso para comprometer a conta. O DUCKTAIL possui um módulo que pode verificar se a conta em questão possui autenticação multifator habilitada e se estiver ativada, o malware tenta pegar os códigos de recuperação para ela.
Uma vez que a conta é aberta, os operadores de malware podem alterar o e-mail da conta por um que eles controlam e essencialmente assumir o controle de toda a conta.
Esse tipo de vazamento de privacidade pode levar a grandes danos para entidades maiores, do tipo que o malware geralmente visa.