Eski adı F-Secure Business olan WithSecure, yeni bir bilgi hırsızlığı kötü amaçlı yazılımı tespit etti: DUCKTAIL. Kötü amaçlı yazılım, LinkedIn hedefli kimlik avı aracılığıyla dağıtılır ve ardından Facebook işletme hesaplarını hedefler.
DUCKTAIL, iş Facebook hesaplarını ele geçirmek için LinkedIn spear phishing kampanyaları aracılığıyla profesyonelleri hedefliyor. WithSecure™ (eski adıyla F-Secure Business) güvenlik araştırmacıları, Facebook'ta İşletme veya Reklam hesabı olan bireyleri ve işletmeleri hedef alan DUCKTAIL adlı bir saldırı kampanyası keşfettiler. Kampanya, bilgi hırsızlığına ve Facebook Business'ın ele geçirilmesine olanak sağlayan bir kötü amaçlı yazılım bileşeninden oluşuyor. WithSecure™, analizlere ve toplanan verilere dayanarak, kampanyanın Vietnamlı bir tehdit aktörü tarafından yürütüldüğünü belirledi.
DUCKTAIL muhtemelen Vietnam'dan geliyor
WithSecure™, başlangıçta bilinmeyen kötü amaçlı yazılımı bu yılın başlarında keşfetti ve analiz etmeye başladı. Tehdit aktörünün, 2021'in ikinci yarısından bu yana aktif olarak DUCKTAIL kampanyasıyla ilgili kötü amaçlı yazılım geliştirip dağıttığı ortaya çıktı. Kanıtlar, tehdit aktörünün 2018'in sonlarında siber suç faaliyetlerine karışmış olabileceğini ve o zamandan beri mevcut veya yeni Facebook güvenlik özelliklerinin yanı sıra uygulanan diğer özellikleri atlama yeteneğini geliştirmek için kötü amaçlı yazılımı sürekli olarak güncelleyip dağıttığını gösteriyor. Analiz, güdülerinin doğası gereği finansal olduğunu da ortaya çıkardı.
Hedef: Facebook İşletme hesapları
DUCKTAIL'in kampanyaları, Facebook Business hesaplarını ele geçirmek için özel olarak tasarlanmış Infostealer kötü amaçlı yazılımının bir bileşenini kullanır. Bu, WithSecure™ tarafından bilinen bu tür işlevselliklerin ilk örneğidir. Bu, DUCKTAIL'i önceki Facebook hedefli kötü amaçlı yazılım kampanyalarından ayırır. Kötü amaçlı yazılım, tarayıcı tanımlama bilgilerini çalmak ve kimliği doğrulanmış Facebook oturumlarından yararlanarak kurbanın Facebook hesabından bilgi çalmak ve sonunda kurbanın yeterli erişime sahip olduğu herhangi bir Facebook İşletme hesabını ele geçirmek için tasarlanmıştır.
WithSecure™, DUCKTAIL'in hedeflerini LinkedIn aracılığıyla izlediğini ve bir Facebook İşletme hesabına yönetici erişimi olması muhtemel kişileri kimlik avı yoluyla saptadığını tespit etti.
Özenle seçilmiş hedefler
🔎 DUCKTAIL bu şekilde saldırır (Resim: WithSecure).
"Dolandırıcıların başarı şanslarını artırmak ve fark edilmemek için dikkatli bir şekilde az sayıda hedef seçtiklerine inanıyoruz. WithSecure™'ın tehdit istihbaratı uzmanı WithSecure™ Intelligence araştırmacısı Mohammad Kazem Hassan Nejad, "Varsayımın nedeni, dijital pazarlama, dijital medya ve şirketlerin insan kaynakları departmanlarındaki üst düzey konumlardaki kişilerin hedef alınmasıdır" dedi. .
Sosyal ağların ve medya platformlarının popülaritesi artmaya devam ediyor. Ne yazık ki bu, siber suçluları bu platformları kendi amaçları için kötüye kullanmaya teşvik eder; B. kötü amaçlı yazılım, hırsızlık, dezenformasyon kampanyaları ve dolandırıcılık dağıtımı için. Facebook gibi sosyal platformları hedefleyen kötü amaçlı yazılım, platformların uyguladığı güvenlik mekanizmaları nedeniyle nispeten nadirdir. Ancak, geniş erişimleri ve kullanıcı tabanları, onları tehdit aktörleri için ilginç bir saldırı vektörü haline getiriyor.
Daha fazlası WithSecure.com'da
WithSecure Hakkında Eskiden F-Secure Business olan WithSecure, siber güvenlik alanında güvenilir bir iş ortağıdır. Büyük finansal kuruluşlar, endüstriyel şirketler ve önde gelen iletişim ve teknoloji sağlayıcıları gibi BT hizmet sağlayıcıları, yönetilen güvenlik hizmetleri sağlayıcıları ve diğer şirketler de WithSecure'a güveniyor. Finli güvenlik sağlayıcısı, siber güvenliğe yönelik sonuç odaklı yaklaşımıyla, şirketlerin güvenliği operasyonlarla ve güvenli süreçlerle ilişkilendirmesine ve iş kesintilerini önlemesine yardımcı oluyor.