Вредоносное ПО DUCKTAIL атакует известные аккаунты Facebook
DUCKTAIL — это узкоспециализированное вредоносное ПО, которое нацелено на бизнес-аккаунты Facebook с целью эксплуатации.
Считается, что DUCKTAIL связана с преступной группировкой, действующей во Вьетнаме. Все кампании с использованием вредоносного ПО, наблюдаемые с 2021 года, были очень специфичными и узконаправленными.
Целью DUCKTAIL является компрометация учетной записи лица, обладающего высоким уровнем контроля и привилегированным доступом к учетной записи Facebook Business. Обычно это финансовый редактор аккаунта или его администратор.
Вредоносное ПО может собирать информацию о сеансах Facebook, хранящуюся в файлах cookie, и использовать ее для взлома учетной записи. В DUCKTAIL есть модуль, который может проверить, включена ли для рассматриваемой учетной записи многофакторная аутентификация, и если она включена, вредоносное ПО попытается получить для нее коды восстановления.
Как только учетная запись взломана, операторы вредоносных программ могут изменить адрес электронной почты учетной записи на тот, который они контролируют, и, по сути, завладеть всей учетной записью.
Такого рода утечка конфиденциальности может привести к огромному ущербу для более крупных организаций, на которые обычно нацелено вредоносное ПО.