DUCKTAIL: kampány a Facebook üzleti felhasználók ellen
A WithSecure kutatói azonosítottak egy jelenleg is zajló kampányt, amit DUCKTAIL-nak neveztek el. A kampány során – egy valószínűleg vietnámi szereplő – megpróbálja kihasználni a Facebook Hirdetési és Üzleti platformját (Ads and Business) használó személyeket és szervezeteket.
A DUCKTAIL műveletei egy infostealer malware összetevőt használnak, amely kifejezetten a Facebook Business fiókok eltérítésére tervezett funkciókat tartalmaz. Az infostealer célja, hogy ellopja a böngésző cookie-jait, és kihasználja a hitelesített Facebook-munkameneteket, hogy információkat lopjon az áldozat Facebook-fiókjából, és végül eltérítsen minden olyan Facebook Business fiókot, amelyhez az áldozat megfelelő hozzáféréssel rendelkezik.
A WithSecure Intelligence kutatói szerint a DUCKTAIL a LinkedInen keresztül keresi és választja ki célpontjait. A DUCKTAIL üzemeltetői gondosan választanak ki néhány célpontot, hogy növeljék a siker esélyeit, és észrevétlenül maradjanak. A kezdeti adathalász levéllel megcélzott felhasználók között a vállalatok vezetői, digitális marketinggel, digitális médiával és emberi erőforrásokkal foglalkozó dolgozók szerepelnek.
A WithSecure kutató felhívják a figyelmet arra, hogy több spear phishing kampány használja ki a LinkedIn felhasználóit, ezért fontos, hogy ha valaki adminisztrátori hozzáféréssel rendelkezik a vállalati közösségimédia-fiókokhoz, körültekintően járjon el, amikor másokkal érintkezik a közösségi média platformjain, különösen akkor, ha ismeretlen személyektől kapott mellékleteket vagy linkeket nyit meg.