विदसिक्योर - पूर्व में एफ-सिक्योर बिजनेस - ने एक नए इन्फोस्टीलर मैलवेयर का पता लगाया है: डकटेल। मैलवेयर लिंक्डइन स्पीयर फ़िशिंग के माध्यम से वितरित किया जाता है और फिर फेसबुक व्यवसाय खातों को लक्षित करता है।
DUCKTAIL व्यावसायिक फेसबुक खातों को हाईजैक करने के लिए लिंक्डइन भाला फ़िशिंग अभियानों के माध्यम से पेशेवरों को लक्षित करता है। WithSecure™ (पूर्व में F-Secure Business) के सुरक्षा शोधकर्ताओं ने DUCKTAIL नामक एक हमले के अभियान की खोज की है, जो Facebook पर व्यवसाय या विज्ञापन खाते वाले व्यक्तियों और व्यवसायों को लक्षित करता है। अभियान में एक मैलवेयर घटक होता है जो जानकारी की चोरी और फेसबुक व्यवसाय को हाईजैक करने में सक्षम बनाता है। विश्लेषिकी और एकत्रित डेटा के आधार पर, WithSecure™ ने निर्धारित किया है कि अभियान एक वियतनामी थ्रेट एक्टर द्वारा संचालित किया जा रहा है।
DUCKTAIL शायद वियतनाम से आती है
WithSecure™ ने इस साल की शुरुआत में अज्ञात मालवेयर की खोज की और उसका विश्लेषण करना शुरू किया। यह सामने आया कि 2021 की दूसरी छमाही से ही थ्रेट एक्टर DUCKTAIL अभियान से संबंधित मैलवेयर को सक्रिय रूप से विकसित और वितरित कर रहा है। सबूत बताते हैं कि धमकी देने वाला अभिनेता 2018 के अंत तक साइबर क्राइम गतिविधि में शामिल हो सकता है और तब से उसने मौजूदा या नई फेसबुक सुरक्षा सुविधाओं के साथ-साथ अन्य कार्यान्वित सुविधाओं को बायपास करने की क्षमता बढ़ाने के लिए मैलवेयर को लगातार अपडेट और वितरित किया है। विश्लेषण से यह भी पता चला है कि उसके उद्देश्यों की प्रकृति वित्तीय है।
लक्ष्य: फेसबुक बिजनेस अकाउंट
DUCKTAIL के अभियान विशेष रूप से Facebook Business खातों को हाइजैक करने के लिए डिज़ाइन किए गए Infostealer मैलवेयर के एक घटक का उपयोग करते हैं। विथसिक्योर™ के लिए ज्ञात ऐसी कार्यक्षमता का यह पहला उदाहरण है। यह DUCKTAIL को पिछले Facebook-लक्षित मैलवेयर अभियानों से अलग करता है। मैलवेयर को पीड़ित के फेसबुक खाते से जानकारी चुराने के लिए ब्राउज़र कुकीज़ को चुराने और प्रमाणित फेसबुक सत्रों का फायदा उठाने के लिए डिज़ाइन किया गया है और अंततः पीड़ित के पास पर्याप्त पहुंच वाले किसी भी फेसबुक व्यवसाय खाते को हाइजैक कर लेता है।
WithSecure™ ने पाया कि DUCKTAIL लिंक्डइन के माध्यम से अपने लक्ष्यों की खोज करता है और उन लोगों को फ़िश करता है जिनके पास Facebook Business खाते तक व्यवस्थापकीय पहुंच होने की संभावना है।
सावधानीपूर्वक चयनित लक्ष्य
🔎 डकटेल ऐसे करता है अटैक (इमेज: विथ सिक्योर)।
"हम मानते हैं कि स्कैमर्स अपनी सफलता की संभावनाओं को बढ़ाने और किसी का ध्यान नहीं जाने के लिए सावधानी से लक्ष्य की एक छोटी संख्या का चयन करते हैं। धारणा का कारण यह है कि डिजिटल मार्केटिंग, डिजिटल मीडिया और कंपनियों के मानव संसाधन विभाग में वरिष्ठ पदों पर बैठे लोगों को लक्षित किया गया था," मोहम्मद काज़ेम हसन नेजाद, विथसिक्योर™ इंटेलिजेंस के शोधकर्ता, विथसिक्योर™ के विशेषज्ञ थ्रेट इंटेलिजेंस डिवीजन ने कहा .
सोशल नेटवर्क और मीडिया प्लेटफॉर्म की लोकप्रियता लगातार बढ़ रही है। दुर्भाग्य से, यह साइबर अपराधियों को अपने स्वयं के सिरों के लिए इन प्लेटफार्मों का दुरुपयोग करने के लिए प्रेरित करता है, उदा। B. मैलवेयर, चोरी, दुष्प्रचार अभियानों और धोखाधड़ी के वितरण के लिए। फ़ेसबुक जैसे सामाजिक प्लेटफ़ॉर्म को लक्षित करने वाले मैलवेयर प्लेटफ़ॉर्म द्वारा लागू किए गए सुरक्षा तंत्र के कारण अपेक्षाकृत दुर्लभ हैं। हालांकि, उनकी बड़ी पहुंच और उपयोगकर्ता आधार उन्हें खतरे के अभिनेताओं के लिए एक दिलचस्प आक्रमण वेक्टर बनाते हैं।
WithSecure.com पर अधिक
विथसिक्योर के बारे में विदसिक्योर, पूर्व में एफ-सिक्योर बिजनेस, साइबर सुरक्षा में विश्वसनीय भागीदार है। IT सेवा प्रदाता, प्रबंधित सुरक्षा सेवा प्रदाता और अन्य कंपनियाँ WithSecure पर भरोसा करती हैं - जैसा कि बड़े वित्तीय संस्थान, औद्योगिक कंपनियाँ और प्रमुख संचार और प्रौद्योगिकी प्रदाता करते हैं। साइबर सुरक्षा के लिए अपने परिणाम-उन्मुख दृष्टिकोण के साथ, फ़िनिश सुरक्षा प्रदाता कंपनियों को संचालन के संबंध में सुरक्षा देने और प्रक्रियाओं को सुरक्षित करने और व्यावसायिक रुकावटों को रोकने में मदद करता है।