Software malicioso de COLA DE PATO

Los ciberdelincuentes están utilizando una amenaza de malware especialmente diseñada y rastreada como DUCKTAIL Malware para comprometer y recopilar las cuentas comerciales de Facebook de sus víctimas. Se cree que la amenaza es parte del amenazante arsenal de un grupo de piratas informáticos vietnamitas y, según un informe de los investigadores de WithSecure Intelligence, es probable que se haya utilizado en operaciones de ataque desde 2021.

Cabe señalar que los ataques que involucran a DUCKTAIL han sido altamente focalizados, siendo el objetivo elegido individuos de alto rango o personas de interés. Al comprometer los objetivos elegidos, los atacantes pueden obtener acceso y asumir el control de una página comercial específica de Facebook. Los expertos señalan que DUCKTAIL continúa evolucionando y los piratas informáticos agregan nuevas habilidades y métodos para evitar la seguridad de Facebook.

Una vez que se ha ejecutado en la máquina de la víctima, DUCKTAIL comienza comprobando la presencia de navegadores web específicos: Chrome, Firefox, Edge y Brave. A continuación, la amenaza intentará identificar las rutas de cookies necesarias y extraer las relacionadas con Facebook. La amenaza sondea si 2FA (autenticación de dos factores) está activa e intentará adquirir los códigos de recuperación si es necesario. Además de las cookies, DUCKTAIL también puede extraer agentes de usuario, geolocalizaciones, códigos 2FA, tokens y más.

Una vez que ha comprometido una cuenta de Facebook relevante, la amenaza recopilará todo tipo de datos, incluidos nombres, números de cuenta conectados, gastos publicitarios, ciclos de pago, permisos de cuentas publicitarias, usuarios pendientes, propietarios, roles de miembros, datos de clientes, correos electrónicos vinculados, verificación. estados y más. Las víctimas de DUCKTAIL pueden experimentar problemas críticos de privacidad, pérdidas financieras y fraude.