DUCKTAIL 恶意软件针对知名 Facebook 帐户
DUCKTAIL 是一种高度专业化的恶意软件的名称,它以 Facebook 商业帐户为目标进行利用。
据信 DUCKTAIL 与在越南开展业务的犯罪组织有关。自 2021 年以来观察到的所有使用该恶意软件的活动都非常具体且针对性很强。
DUCKTAIL 的目的是破坏对 Facebook Business 帐户具有高级控制和特权访问权限的人的帐户。这通常包括帐户的财务编辑或其管理员。
该恶意软件可以抓取存储在 cookie 中的有关 Facebook 会话的信息,并使用它来破坏帐户。 DUCKTAIL 有一个模块,可以检查相关帐户是否启用了多因素身份验证,如果启用,恶意软件会尝试为其获取恢复代码。
一旦帐户被破解,恶意软件操作员就可以使用他们控制的电子邮件地址更改帐户电子邮件,并从本质上接管整个帐户。
这种隐私泄露可能会对更大的实体造成巨大的损害,而恶意软件通常会针对这种实体。