Nový finančně motivovaný malware cílí na profesionály s přístupem k účtu Facebook Business
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Uvolňuje se nový malware a je speciálně vytvořen k zabavení účtů Facebook Business. Nejdůležitější je, že se zaměřuje na jednotlivce s přístupem k takovým účtům, jako jsou lidé z lidských zdrojů a digitální marketingoví pracovníci. S tím, pokud jste jedním z nich, možná budete chtít být extra opatrní online, zejména při stahování souborů, které vypadají podezřele. (přes TechCrunch)
Existenci malwaru objevila společnost WithSecure v oblasti kybernetické bezpečnosti, která již podrobnosti o svém výzkumu sdílela s meta. S názvem „Kachní ocas“, říká se, že malware je schopen krást data od cílů, které jsou vybírány na základě informací z jejich profilu na LinkedIn. Pro další zajištění úspěchu operace prý herci vybírají profesionály s vysokou úrovní přístupu k firemním účtům na Facebooku Business.
„Věříme, že operátoři Ducktail pečlivě vybírají malý počet cílů, aby zvýšili své šance na úspěch a zůstali bez povšimnutí,“ řekl výzkumník WithSecure Intelligence a analytik malwaru Mohammad Kazem Hassan Nejad. "Pozorovali jsme jednotlivce s manažerskými rolemi, rolemi v digitálním marketingu, digitálních médiích a lidských zdrojích ve společnostech, které byly zaměřeny."
Podle WithSecure našli důkazy, které ukazují, že vietnamský kyberzločinec pracuje na malwaru a distribuuje ho od roku 2021. Uvedl, že nemůže říct úspěšnost operace ani počet postižených uživatelů. Kromě toho vědci z WithSecure tvrdí, že při útocích nebyl pozorován žádný regionální vzor, ale oběti mohly být rozptýleny na různých místech v Evropě, na Středním východě, v Africe a Severní Americe.
WithSecure vysvětlil, že po výběru správných cílů by je zákeřný aktér zmanipuloval ke stažení cloudového souboru (např. Dropbox a iCloud). Aby byl soubor přesvědčivý, obsahoval by dokonce slova související s podnikáním a značkou. Skutečná povaha souboru však spočívá v malwaru ke krádeži dat, který skrývá.
Instalace souboru uvolní malware, který může stále uchovávat cenná data cíle, jako jsou soubory cookie prohlížeče, které mohou aktéři použít k převzetí ověřených relací Facebooku. Díky tomu se mohou dostat do rukou oběti facebook informace o účtu, jako jsou údaje o poloze a dvoufaktorové ověřovací kódy. Pokud jde o ty, kteří mají přístup k účtům Facebook Business, herci jednoduše potřebují přidat e-mailovou adresu k unesenému účtu.
„Příjemce – v tomto případě aktér hrozby – poté interaguje s e-mailovým odkazem, aby získal přístup k danému Facebooku,“ vysvětluje Nejad. „Tento mechanismus představuje standardní proces používaný k udělení přístupu jednotlivcům k podnikání na Facebooku, a obchází tak bezpečnostní funkce implementované Meta na ochranu před takovým zneužitím.“
A konečně, jakmile budou mít operátoři Ducktail plnou kontrolu nad účty Facebook Business, mohou finanční informace účtů nahradit informacemi o své skupině, což jim umožní přijímat platby klientů a zákazníků. To jim také dává možnost použít peníze spojené s účty pro různé účely.
