WithSecure (以前の F-Secure Business) は、新しいインフォスティーラー マルウェア DUCKTAIL を検出しました。 このマルウェアは、LinkedIn のスピア フィッシングを介して配信され、Facebook のビジネス アカウントを標的にします。
DUCKTAIL は、LinkedIn のスピア フィッシング キャンペーンを介して専門家を標的にし、Facebook のビジネス アカウントを乗っ取ります。 WithSecure™ (以前のエフセキュア ビジネス) のセキュリティ研究者は、Facebook のビジネス アカウントまたは広告アカウントを持つ個人や企業を標的とする DUCKTAIL と呼ばれる攻撃キャンペーンを発見しました。 このキャンペーンは、Facebook Business の情報の盗難とハイジャックを可能にするマルウェア コンポーネントで構成されています。 分析と収集されたデータに基づいて、WithSecure™ は、キャンペーンがベトナムの攻撃者によって行われていると判断しました。
DUCKTAILはおそらくベトナムから来ています
WithSecure™ は、今年初めに未知のマルウェアを発見し、分析を開始しました。 攻撃者は、2021 年後半から DUCKTAIL キャンペーンに関連するマルウェアを積極的に開発および配布していることが明らかになりました。 証拠によると、脅威アクターは 2018 年後半にサイバー犯罪活動に関与していた可能性があり、それ以来マルウェアを継続的に更新および配布して、既存または新しい Facebook セキュリティ機能やその他の実装機能をバイパスする能力を強化しています。 分析により、彼の動機は本質的に金銭的であることがさらに明らかになりました。
ターゲット: Facebook ビジネス アカウント
DUCKTAIL のキャンペーンでは、Facebook のビジネス アカウントを乗っ取るように特別に設計された Infostealer マルウェアのコンポーネントが使用されています。 これは、WithSecure™ が認識しているこのような機能の最初のインスタンスです。 これにより、DUCKTAIL は以前の Facebook を標的としたマルウェア キャンペーンと区別されます。 このマルウェアは、ブラウザの Cookie を盗み、認証された Facebook セッションを悪用して被害者の Facebook アカウントから情報を盗み、最終的に被害者が十分にアクセスできる Facebook ビジネス アカウントを乗っ取るように設計されています。
WithSecure™ は、DUCKTAIL が LinkedIn を介してターゲットを偵察し、Facebook ビジネス アカウントへの管理者アクセス権を持っている可能性が高い人々をフィッシングしていることを発見しました。
厳選されたターゲット
🔎 DUCKTAIL の攻撃方法 (画像: WithSecure)。
「詐欺師は、成功の可能性を高め、気付かれないようにするために、少数のターゲットを慎重に選択していると考えています。 WithSecure™ の脅威インテリジェンス専門部門である WithSecure™ Intelligence の研究者である Mohammad Kazem Hassan Nejad 氏は次のように述べています。 .
ソーシャル ネットワークとメディア プラットフォームの人気は高まり続けています。 残念ながら、これはサイバー犯罪者がこれらのプラットフォームを自分の目的のために悪用するように誘惑します。 B. マルウェア、盗難、偽情報キャンペーン、および詐欺の配布。 Facebook などのソーシャル プラットフォームを標的とするマルウェアは、プラットフォームによって実装されているセキュリティ メカニズムにより、比較的まれです。 ただし、その広いリーチとユーザーベースにより、脅威アクターにとって興味深い攻撃ベクトルとなっています。
詳細は WithSecure.com
ウィズセキュアについて WithSecure (旧称 F-Secure Business) は、サイバー セキュリティにおける信頼できるパートナーです。 IT サービス プロバイダー、マネージド セキュリティ サービス プロバイダー、およびその他の企業が WithSecure を信頼しています。大規模な金融機関、産業企業、主要な通信およびテクノロジー プロバイダーも同様です。 フィンランドのセキュリティ プロバイダーは、サイバー セキュリティに対する結果志向のアプローチにより、企業がセキュリティを運用に関連させ、プロセスを保護し、ビジネスの中断を防ぐのを支援します。