DUCKTAIL 惡意軟件針對知名 Facebook 帳戶
DUCKTAIL 是一種高度專業化的惡意軟件的名稱,它以 Facebook 商業帳戶為目標進行利用。
DUCKTAIL 被認為與在越南開展業務的犯罪組織有關。自 2021 年以來觀察到的所有使用該惡意軟件的活動都非常具體且針對性很強。
DUCKTAIL 的目的是破壞對 Facebook Business 帳戶具有高級控制和特權訪問權限的人的帳戶。這通常包括帳戶的財務編輯或其管理員。
該惡意軟件可以抓取存儲在 cookie 中的有關 Facebook 會話的信息,並使用它來破壞帳戶。 DUCKTAIL 有一個模塊,可以檢查相關帳戶是否啟用了多因素身份驗證,如果啟用,惡意軟件會嘗試為其獲取恢復代碼。
一旦帳戶被破解,惡意軟件操作員就可以使用他們控制的電子郵件地址更改帳戶電子郵件,並從本質上接管整個帳戶。
這種隱私洩露可能會對更大的實體造成巨大的損害,而惡意軟件通常會針對這種實體。