ダックテイルマルウェア

サイバー犯罪者は、DUCKTAILマルウェアとして追跡された特別に細工されたマルウェアの脅威を使用して、被害者のFacebookBusinessアカウントを侵害して収集しています。この脅威は、ベトナムのハッカーグループの脅威となる武器の一部であると考えられており、WithSecure Intelligenceの研究者による報告によると、2021年以降攻撃操作に使用されている可能性があります。

DUCKTAILを含む攻撃は非常に焦点が絞られており、選択されたターゲットは上位の個人または関心のある人物であることに注意してください。攻撃者は、選択したターゲットを危険にさらすことで、特定のFacebookビジネスページにアクセスし、制御を引き継ぐことができます。専門家は、ハッカーがFacebookのセキュリティを回避するための新しい機能と方法を追加することで、DUCKTAILが進化し続けていると指摘しています。

被害者のマシンで実行されると、DUCKTAILは特定のWebブラウザ（Chrome、Firefox、Edge、Brave）の存在を確認することから始めます。次に、脅威は必要なCookieパスを特定し、Facebookに関連するものを抽出しようとします。脅威は、2FA（2要素認証）がアクティブであるかどうかを調査し、必要に応じて回復コードを取得しようとします。 Cookieの他に、DUCKTAILはユーザーエージェント、ジオロケーション、2FAコード、トークンなどを抽出することもできます。

関連するFacebookアカウントが侵害されると、脅威は、名前、接続されたアカウント番号、広告費、支払いサイクル、広告アカウントのアクセス許可、保留中のユーザー、所有者、メンバーの役割、クライアントデータ、リンクされた電子メール、検証など、すべてのデータの種類を収集します。ステータスなど。ダックテイルの犠牲者は、重大なプライバシー問題、経済的損失、詐欺を経験する可能性があります。