WithSecure - precedentemente F-Secure Business - ha rilevato un nuovo malware infostealer: DUCKTAIL. Il malware viene distribuito tramite lo spear phishing di LinkedIn e quindi prende di mira gli account aziendali di Facebook.
DUCKTAIL prende di mira i professionisti tramite campagne di spear phishing di LinkedIn per dirottare gli account aziendali di Facebook. I ricercatori di sicurezza di WithSecure™ (precedentemente F-Secure Business) hanno scoperto una campagna di attacco denominata DUCKTAIL, che prende di mira individui e aziende con un account Business o Ads su Facebook. La campagna consiste in un componente malware che consente il furto di informazioni e il dirottamento di Facebook Business. Sulla base delle analisi e dei dati raccolti, WithSecure™ ha stabilito che la campagna è condotta da un attore vietnamita.
DUCKTAIL probabilmente viene dal Vietnam
WithSecure™ ha scoperto il malware inizialmente sconosciuto all'inizio di quest'anno e ha iniziato ad analizzarlo. È emerso che l'autore della minaccia sviluppa e distribuisce attivamente malware relativo alla campagna DUCKTAIL dalla seconda metà del 2021. Le prove suggeriscono che l'autore della minaccia potrebbe essere stato coinvolto in attività di criminalità informatica già alla fine del 2018 e da allora ha continuamente aggiornato e distribuito il malware per migliorare la sua capacità di aggirare le funzionalità di sicurezza di Facebook esistenti o nuove, nonché altre funzionalità implementate. L'analisi ha inoltre rivelato che le sue motivazioni sono di natura finanziaria.
Obiettivo: account aziendali di Facebook
Le campagne di DUCKTAIL utilizzano un componente del malware Infostealer appositamente progettato per dirottare gli account Facebook Business. Questa è la prima istanza di tale funzionalità nota a WithSecure™. Questo distingue DUCKTAIL dalle precedenti campagne malware mirate a Facebook. Il malware è progettato per rubare i cookie del browser e sfruttare le sessioni Facebook autenticate per rubare informazioni dall'account Facebook della vittima e, infine, dirottare qualsiasi account Facebook Business a cui la vittima ha accesso sufficiente.
WithSecure™ ha scoperto che DUCKTAIL individua i suoi obiettivi tramite LinkedIn e effettua il phishing di persone che probabilmente hanno accesso amministrativo a un account Facebook Business.
Obiettivi accuratamente selezionati
“Crediamo che i truffatori selezionino attentamente un piccolo numero di bersagli per aumentare le loro possibilità di successo e passare inosservati. Il motivo dell'ipotesi è che le persone in posizioni di rilievo, nel marketing digitale, nei media digitali e nel dipartimento delle risorse umane delle aziende sono state prese di mira", ha dichiarato Mohammad Kazem Hassan Nejad, ricercatore presso WithSecure™ Intelligence, la divisione specializzata in intelligence sulle minacce di WithSecure™ .
La popolarità dei social network e delle piattaforme multimediali continua ad aumentare. Sfortunatamente, questo induce i criminali informatici a utilizzare impropriamente queste piattaforme per i propri fini, ad es. B. per la distribuzione di malware, furto, campagne di disinformazione e frode. Il malware che prende di mira piattaforme social come Facebook è stato relativamente raro a causa dei meccanismi di sicurezza implementati dalle piattaforme. Tuttavia, la loro ampia portata e la loro base di utenti li rendono un interessante vettore di attacco per gli attori delle minacce.
Altro su WithSecure.com
Informazioni su WithSecure WithSecure, precedentemente F-Secure Business, è il partner di fiducia nella sicurezza informatica. I fornitori di servizi IT, i fornitori di servizi di sicurezza gestiti e altre aziende si affidano a WithSecure, così come i grandi istituti finanziari, le aziende industriali e i principali fornitori di tecnologie e comunicazioni. Con il suo approccio alla sicurezza informatica orientato ai risultati, il fornitore di sicurezza finlandese aiuta le aziende a mettere la sicurezza in relazione alle operazioni e a proteggere i processi e prevenire interruzioni dell'attività.