WithSecure - anciennement F-Secure Business - a détecté un nouveau malware voleur d'informations : DUCKTAIL. Le logiciel malveillant est diffusé via le spear phishing de LinkedIn, puis cible les comptes professionnels de Facebook.
DUCKTAIL cible les professionnels via des campagnes de spear phishing sur LinkedIn pour détourner les comptes Facebook des entreprises. Les chercheurs en sécurité de WithSecure™ (anciennement F-Secure Business) ont découvert une campagne d'attaque baptisée DUCKTAIL, ciblant les particuliers et les entreprises disposant d'un compte Business ou Ads sur Facebook. La campagne consiste en un composant malveillant qui permet le vol d'informations et le détournement de Facebook Business. Sur la base d'analyses et de données collectées, WithSecure™ a déterminé que la campagne est menée par un acteur menaçant vietnamien.
DUCKTAIL vient probablement du Vietnam
WithSecure™ a découvert le logiciel malveillant initialement inconnu plus tôt cette année et a commencé à l'analyser. Il est apparu que l'acteur de la menace développait et distribuait activement des logiciels malveillants liés à la campagne DUCKTAIL depuis le second semestre 2021. Les preuves suggèrent que l'acteur de la menace peut avoir été impliqué dans des activités de cybercriminalité dès la fin de 2018 et a depuis continuellement mis à jour et distribué le logiciel malveillant pour améliorer sa capacité à contourner les fonctionnalités de sécurité existantes ou nouvelles de Facebook, ainsi que d'autres fonctionnalités mises en œuvre. L'analyse a en outre révélé que ses motivations sont de nature financière.
Cible : Comptes Facebook Business
Les campagnes de DUCKTAIL utilisent un composant du logiciel malveillant Infostealer spécialement conçu pour détourner les comptes Facebook Business. Il s'agit de la première instance d'une telle fonctionnalité connue de WithSecure™. Cela distingue DUCKTAIL des précédentes campagnes de logiciels malveillants ciblées sur Facebook. Le logiciel malveillant est conçu pour voler les cookies du navigateur et exploiter les sessions Facebook authentifiées pour voler des informations sur le compte Facebook de la victime et finalement détourner tout compte Facebook Business auquel la victime a un accès suffisant.
WithSecure™ a découvert que DUCKTAIL repère ses cibles via LinkedIn et hameçonne les personnes qui ont probablement un accès administrateur à un compte Facebook Business.
Des cibles soigneusement sélectionnées
🔎 Voici comment DUCKTAIL attaque (Image : WithSecure).
"Nous pensons que les escrocs sélectionnent avec soin un petit nombre de cibles pour augmenter leurs chances de succès et passer inaperçus. La raison de cette hypothèse est que les personnes occupant des postes de direction, dans le marketing numérique, les médias numériques et le service des ressources humaines des entreprises étaient ciblées », a déclaré Mohammad Kazem Hassan Nejad, chercheur chez WithSecure™ Intelligence, la division spécialisée dans le renseignement sur les menaces de WithSecure™. .
La popularité des réseaux sociaux et des plateformes médiatiques ne cesse d'augmenter. Malheureusement, cela incite les cybercriminels à abuser de ces plateformes à leurs propres fins, par ex. B. pour la distribution de logiciels malveillants, le vol, les campagnes de désinformation et la fraude. Les logiciels malveillants ciblant les plateformes sociales comme Facebook sont relativement rares en raison des mécanismes de sécurité mis en œuvre par les plateformes. Cependant, leur grande portée et leur base d'utilisateurs en font un vecteur d'attaque intéressant pour les acteurs de la menace.
Plus sur WithSecure.com
À propos de WithSecure WithSecure, anciennement F-Secure Business, est le partenaire de confiance en matière de cybersécurité. Les fournisseurs de services informatiques, les fournisseurs de services de sécurité gérés et d'autres entreprises font confiance à WithSecure - tout comme les grandes institutions financières, les entreprises industrielles et les principaux fournisseurs de technologies et de communication. Avec son approche de la cybersécurité axée sur les résultats, le fournisseur de sécurité finlandais aide les entreprises à mettre la sécurité en relation avec les opérations, à sécuriser les processus et à prévenir les interruptions d'activité.