WithSecure — раніше F-Secure Business — виявив нову шкідливу програму-викрадача інформації: DUCKTAIL. Зловмисне програмне забезпечення доставляється через фішинг LinkedIn, а потім націлюється на бізнес-акаунти Facebook.
DUCKTAIL націлений на професіоналів за допомогою фішингових кампаній LinkedIn для викрадення бізнес-акаунтів Facebook. Дослідники безпеки з WithSecure™ (раніше F-Secure Business) виявили кампанію атаки під назвою DUCKTAIL, націлену на окремих осіб і компанії з обліковими записами Business або Ads на Facebook. Кампанія складається з компонента зловмисного програмного забезпечення, яке дозволяє викрадення інформації та викрадення Facebook Business. На основі аналітики та зібраних даних WithSecure™ визначила, що кампанію проводить в’єтнамський загрозливий актор.
DUCKTAIL, ймовірно, походить із В’єтнаму
Раніше цього року WithSecure™ виявив спочатку невідоме шкідливе програмне забезпечення та почав його аналіз. З’ясувалося, що зловмисник активно розробляв і поширював шкідливе програмне забезпечення, пов’язане з кампанією DUCKTAIL, починаючи з другої половини 2021 року. Докази свідчать про те, що зловмисник міг брати участь у кіберзлочинній діяльності ще наприкінці 2018 року і з тих пір постійно оновлював і поширював зловмисне програмне забезпечення, щоб покращити його здатність обходити існуючі або нові функції безпеки Facebook, а також інші реалізовані функції. Аналіз також показав, що його мотиви фінансового характеру.
Ціль: облікові записи Facebook Business
У кампаніях DUCKTAIL використовується компонент зловмисного програмного забезпечення Infostealer, спеціально розроблений для викрадення облікових записів Facebook Business. Це перший випадок такої функції, відомий WithSecure™. Це відрізняє DUCKTAIL від попередніх кампаній зловмисного програмного забезпечення, націлених на Facebook. Зловмисне програмне забезпечення призначене для крадіжки файлів cookie браузера та використання автентифікованих сеансів Facebook для викрадення інформації з облікового запису жертви у Facebook і, зрештою, захоплення будь-якого облікового запису Facebook Business, до якого жертва має достатній доступ.
WithSecure™ виявив, що DUCKTAIL розвідує свої цілі через LinkedIn і фішингує людей, які, ймовірно, мають доступ адміністратора до облікового запису Facebook Business.
Ретельно відібрані цілі
🔎 Ось як атакує DUCKTAIL (Зображення: WithSecure).
«Ми вважаємо, що шахраї ретельно відбирають невелику кількість цілей, щоб збільшити свої шанси на успіх і залишитися непоміченими. Причиною такого припущення є те, що мішенями стали люди на керівних посадах, у цифровому маркетингу, цифрових медіа та у відділі кадрів компаній», — сказав Мохаммад Казем Хассан Неджад, дослідник WithSecure™ Intelligence, спеціалізованого відділу аналізу загроз WithSecure™. .
Популярність соціальних мереж і медіаплатформ продовжує зростати. На жаль, це спокушає кіберзлочинців зловживати цими платформами для власних цілей, напр. B. для розповсюдження шкідливих програм, крадіжок, кампаній з дезінформації та шахрайства. Зловмисне програмне забезпечення, націлене на соціальні платформи, такі як Facebook, було відносно рідкісним через механізми безпеки, реалізовані платформами. Однак їхнє велике охоплення та база користувачів роблять їх цікавим вектором атаки для загроз.
Більше на WithSecure.com
Про WithSecure WithSecure, раніше F-Secure Business, є надійним партнером у сфері кібербезпеки. Постачальники ІТ-послуг, постачальники послуг керованої безпеки та інші компанії довіряють WithSecure, як і великі фінансові установи, промислові компанії та провідні постачальники комунікацій і технологій. Завдяки орієнтованому на результат підходу до кібербезпеки фінський провайдер безпеки допомагає компаніям забезпечувати безпеку операцій, захищати процеси та запобігати перебоям у роботі.