WithSecure - anteriormente F-Secure Business - detectou um novo malware infostealer: DUCKTAIL. O malware é distribuído por meio de spear phishing no LinkedIn e, em seguida, tem como alvo as contas comerciais do Facebook.
O DUCKTAIL visa profissionais por meio de campanhas de spear phishing no LinkedIn para sequestrar contas comerciais do Facebook. Pesquisadores de segurança da WithSecure™ (anteriormente F-Secure Business) descobriram uma campanha de ataque apelidada de DUCKTAIL, visando indivíduos e empresas com uma conta comercial ou de anúncios no Facebook. A campanha consiste em um componente de malware que permite o roubo de informações e o sequestro do Facebook Business. Com base em análises e dados coletados, WithSecure™ determinou que a campanha está sendo conduzida por um agente de ameaças vietnamita.
DUCKTAIL provavelmente vem do Vietnã
WithSecure™ descobriu o malware inicialmente desconhecido no início deste ano e começou a analisá-lo. Verificou-se que o agente da ameaça tem desenvolvido e distribuído ativamente malware relacionado à campanha DUCKTAIL desde o segundo semestre de 2021. As evidências sugerem que o agente da ameaça pode ter se envolvido em atividades de cibercrime no final de 2018 e, desde então, atualizou e distribuiu continuamente o malware para aprimorar sua capacidade de contornar os recursos de segurança existentes ou novos do Facebook, bem como outros recursos implementados. A análise revelou ainda que seus motivos são de natureza financeira.
Alvo: contas comerciais do Facebook
As campanhas do DUCKTAIL usam um componente do malware Infostealer projetado especificamente para sequestrar contas do Facebook Business. Esta é a primeira instância de tal funcionalidade conhecida por WithSecure™. Isso distingue o DUCKTAIL das campanhas anteriores de malware direcionadas ao Facebook. O malware é projetado para roubar cookies do navegador e explorar sessões autenticadas do Facebook para roubar informações da conta do Facebook da vítima e, finalmente, sequestrar qualquer conta comercial do Facebook à qual a vítima tenha acesso suficiente.
WithSecure™ descobriu que o DUCKTAIL rastreia seus alvos via LinkedIn e faz phishing de pessoas que provavelmente têm acesso de administrador a uma conta comercial do Facebook.
Alvos cuidadosamente selecionados
🔎 É assim que o DUCKTAIL ataca (Imagem: WithSecure).
“Acreditamos que os golpistas selecionam cuidadosamente um pequeno número de alvos para aumentar suas chances de sucesso e passar despercebidos. A razão para a suposição é que pessoas em cargos seniores, em marketing digital, mídia digital e no departamento de recursos humanos das empresas foram visadas”, disse Mohammad Kazem Hassan Nejad, pesquisador da WithSecure™ Intelligence, a divisão especializada em inteligência de ameaças da WithSecure™ .
A popularidade das redes sociais e plataformas de mídia continua a aumentar. Infelizmente, isso tenta os criminosos cibernéticos a fazerem uso indevido dessas plataformas para seus próprios fins, por ex. B. para a distribuição de malware, roubo, campanhas de desinformação e fraude. O malware direcionado a plataformas sociais como o Facebook tem sido relativamente raro devido aos mecanismos de segurança implementados pelas plataformas. No entanto, seu grande alcance e base de usuários os tornam um vetor de ataque interessante para agentes de ameaças.
Mais em WithSecure.com
Sobre a WithSecure WithSecure, anteriormente F-Secure Business, é o parceiro confiável em segurança cibernética. Provedores de serviços de TI, provedores de serviços gerenciados de segurança e outras empresas confiam na WithSecure - assim como grandes instituições financeiras, empresas industriais e provedores líderes de comunicação e tecnologia. Com sua abordagem orientada a resultados para segurança cibernética, o provedor de segurança finlandês ajuda as empresas a colocar a segurança em relação às operações e a proteger processos e evitar interrupções nos negócios.