DUCKTAIL-Malware

Cyberkriminelle verwenden eine speziell gestaltete Malware-Bedrohung, die als DUCKTAIL-Malware verfolgt wird, um die Facebook-Geschäftskonten ihrer Opfer zu kompromittieren und zu sammeln. Es wird angenommen, dass die Bedrohung Teil des Bedrohungsarsenals einer vietnamesischen Hackergruppe ist und laut einem Bericht der Forscher von WithSecure Intelligence wahrscheinlich seit 2021 bei Angriffsoperationen eingesetzt wurde.

Es sollte darauf hingewiesen werden, dass die Angriffe im Zusammenhang mit DUCKTAIL sehr fokussiert waren, wobei das ausgewählte Ziel hochrangige Personen oder Personen von Interesse waren. Durch die Kompromittierung der ausgewählten Ziele können die Angreifer Zugriff erhalten und die Kontrolle über eine bestimmte Facebook-Geschäftsseite übernehmen. Experten weisen darauf hin, dass DUCKTAIL sich weiter entwickelt, wobei die Hacker neue Fähigkeiten und Methoden hinzufügen, um die Sicherheit von Facebook zu umgehen.

Sobald es auf dem Computer des Opfers ausgeführt wurde, prüft DUCKTAIL zunächst, ob bestimmte Webbrowser vorhanden sind – Chrome, Firefox, Edge und Brave. Als Nächstes versucht die Bedrohung, die erforderlichen Cookie-Pfade zu identifizieren und alle mit Facebook in Verbindung stehenden zu extrahieren. Die Bedrohung prüft, ob 2FA (Zwei-Faktor-Authentifizierung) aktiv ist, und versucht bei Bedarf, die Wiederherstellungscodes abzurufen. Neben Cookies kann DUCKTAIL auch Benutzeragenten, Geolokalisierungen, 2FA-Codes, Token und mehr extrahieren.

Sobald ein relevantes Facebook-Konto kompromittiert wurde, sammelt die Bedrohung alle Arten von Daten, einschließlich Namen, verbundene Kontonummern, Werbeausgaben, Zahlungszyklen, Berechtigungen für Werbekonten, ausstehende Benutzer, die Eigentümer, Mitgliedsrollen, Kundendaten, verknüpfte E-Mails, Verifizierung Status und mehr. Opfer von DUCKTAIL können kritische Datenschutzprobleme, finanzielle Verluste und Betrug erfahren.