WithSecure, anteriormente F-Secure Business, ha detectado un nuevo malware de robo de información: DUCKTAIL. El malware se entrega a través del phishing de lanza de LinkedIn y luego se dirige a las cuentas comerciales de Facebook.
DUCKTAIL se dirige a profesionales a través de campañas de phishing de lanza de LinkedIn para secuestrar cuentas comerciales de Facebook. Los investigadores de seguridad de WithSecure™ (anteriormente F-Secure Business) han descubierto una campaña de ataque denominada DUCKTAIL, dirigida a personas y empresas con una cuenta Business o Ads en Facebook. La campaña consta de un componente de malware que permite el robo de información y el secuestro de Facebook Business. Con base en el análisis y los datos recopilados, WithSecure™ ha determinado que la campaña está siendo realizada por un actor de amenazas vietnamita.
DUCKTAIL probablemente viene de Vietnam
WithSecure™ descubrió el malware inicialmente desconocido a principios de este año y comenzó a analizarlo. Se supo que el actor de amenazas ha estado desarrollando y distribuyendo activamente malware relacionado con la campaña DUCKTAIL desde la segunda mitad de 2021. La evidencia sugiere que el actor de amenazas puede haber estado involucrado en actividades de ciberdelincuencia desde fines de 2018 y desde entonces ha actualizado y distribuido continuamente el malware para mejorar su capacidad de eludir las funciones de seguridad nuevas o existentes de Facebook, así como otras funciones implementadas. El análisis ha revelado además que sus motivos son de naturaleza financiera.
Objetivo: cuentas comerciales de Facebook
Las campañas de DUCKTAIL utilizan un componente del malware Infostealer diseñado específicamente para secuestrar cuentas de empresas de Facebook. Esta es la primera instancia de dicha funcionalidad conocida por WithSecure™. Esto distingue a DUCKTAIL de campañas anteriores de malware dirigidas a Facebook. El malware está diseñado para robar cookies del navegador y explotar sesiones de Facebook autenticadas para robar información de la cuenta de Facebook de la víctima y, en última instancia, secuestrar cualquier cuenta de Facebook Business a la que la víctima tenga suficiente acceso.
WithSecure™ descubrió que DUCKTAIL explora sus objetivos a través de LinkedIn y phishing a las personas que probablemente tengan acceso de administrador a una cuenta comercial de Facebook.
Objetivos cuidadosamente seleccionados
🔎 Así ataca DUCKTAIL (Imagen: WithSecure).
“Creemos que los estafadores seleccionan cuidadosamente una pequeña cantidad de objetivos para aumentar sus posibilidades de éxito y pasar desapercibidos. El motivo de la suposición es que se apuntó a personas en puestos sénior, en marketing digital, medios digitales y en el departamento de recursos humanos de las empresas”, dijo Mohammad Kazem Hassan Nejad, investigador de WithSecure™ Intelligence, la división especializada en inteligencia de amenazas de WithSecure™. .
La popularidad de las redes sociales y las plataformas de medios continúa aumentando. Desafortunadamente, esto tienta a los ciberdelincuentes a hacer un mal uso de estas plataformas para sus propios fines, p. B. para la distribución de malware, robo, campañas de desinformación y fraude. El malware dirigido a plataformas sociales como Facebook ha sido relativamente raro debido a los mecanismos de seguridad implementados por las plataformas. Sin embargo, su gran alcance y base de usuarios los convierten en un vector de ataque interesante para los actores de amenazas.
Más en WithSecure.com
Acerca de WithSecure WithSecure, anteriormente F-Secure Business, es el socio de confianza en ciberseguridad. Los proveedores de servicios de TI, los proveedores de servicios de seguridad gestionados y otras empresas confían en WithSecure, al igual que las grandes instituciones financieras, las empresas industriales y los principales proveedores de tecnología y comunicaciones. Con su enfoque de ciberseguridad orientado a los resultados, el proveedor de seguridad finlandés ayuda a las empresas a poner la seguridad en relación con las operaciones y a proteger los procesos y evitar interrupciones comerciales.