Logiciel malveillant DUCKTAIL

Les cybercriminels utilisent une menace malveillante spécialement conçue sous le nom de logiciel malveillant DUCKTAIL pour compromettre et collecter les comptes Facebook Business de leurs victimes. On pense que la menace fait partie de l'arsenal menaçant d'un groupe de hackers vietnamiens et, selon un rapport des chercheurs de WithSecure Intelligence, elle est susceptible d'avoir été utilisée dans des opérations d'attaque depuis 2021.

Il convient de souligner que les attaques impliquant DUCKTAIL ont été très ciblées, la cible choisie étant des individus de haut rang ou des personnes d'intérêt. En compromettant les cibles choisies, les attaquants peuvent accéder et prendre le contrôle d'une page d'entreprise Facebook spécifique. Les experts soulignent que DUCKTAIL continue d'évoluer avec les pirates ajoutant de nouvelles capacités et méthodes pour contourner la sécurité de Facebook.

Une fois exécuté sur la machine de la victime, DUCKTAIL commence par vérifier la présence de navigateurs Web spécifiques - Chrome, Firefox, Edge et Brave. Ensuite, la menace tentera d'identifier les chemins de cookies nécessaires et d'extraire ceux liés à Facebook. La menace vérifie si 2FA (authentification à deux facteurs) est active et essaiera d'acquérir les codes de récupération si nécessaire. Outre les cookies, DUCKTAIL peut également extraire les agents utilisateurs, les géolocalisations, les codes 2FA, les jetons, etc.

Une fois qu'elle a compromis un compte Facebook pertinent, la menace récoltera tous les types de données, y compris les noms, les numéros de compte connectés, les dépenses publicitaires, les cycles de paiement, les autorisations de compte publicitaire, les utilisateurs en attente, les propriétaires, les rôles des membres, les données client, les e-mails liés, la vérification. statuts et plus encore. Les victimes de DUCKTAIL peuvent rencontrer des problèmes critiques de confidentialité, des pertes financières et des fraudes.