DUCKTAIL Malware riktar sig till högprofilerade Facebook-konton
DUCKTAIL är namnet på en mycket specialiserad skadlig programvara som riktar sig till Facebook Business-konton i syfte att utnyttja.
DUCKTAIL tros vara kopplad till en kriminell utrustning som verkar från Vietnam. Alla kampanjer som har observerats med skadlig programvara sedan 2021 har varit mycket specifika och mycket riktade.
Syftet med DUCKTAIL är att äventyra kontot för en person som har en hög nivå av kontroll och privilegierad tillgång till ett Facebook Business-konto. Detta inkluderar vanligtvis ekonomiredaktören för kontot eller dess administratör.
Skadlig programvara kan skrapa information om Facebook-sessioner som lagras i cookies och använda detta för att äventyra kontot. DUCKTAIL har en modul som kan kontrollera om kontot i fråga har multifaktorautentisering aktiverad och om den är på försöker skadlig programvara att ta tag i återställningskoderna för det.
När kontot har öppnats kan skadlig programvara ändra kontots e-postadress med en som de kontrollerar och i princip ta över hela kontot.
Denna typ av integritetsläcka kan leda till enorma skador för större enheter, den typ som skadlig programvara vanligtvis riktar sig till.