"Ducktail" olarak bilinen bir mızrak avı kampanyası, Facebook Business hesaplarını yöneten kişileri hedefleyerek LinkedIn'de dolaşıyor. Bilgiye erişmek için süreçte bir bilgi hırsızı kullanılıyor.
Belirli Kişiler Kötü Amaçlı Aktör Tarafından Hedef Alınıyor
Ördek Kuyruğunda yemleme kancası Saldırganlar yalnızca Facebook Business hesaplarını yöneten kişileri hedef alıyor ve bu nedenle bir şirketin reklam ve pazarlama araçlarına belirli izinler verilmiştir. Facebook. LinkedIn'de dijital pazarlama, sosyal medya pazarlaması, dijital reklamcılık veya benzeri alanlarda rolleri olduğu gösterilenler, bu saldırganın başlıca hedefleridir.
Siber güvenlik firması WithSecure yakın tarihli bir yayında bildirildi Ducktail kötü amaçlı yazılımının türünün ilk örneği olduğunu ve Vietnamlı bir operatör tarafından kontrol edildiği düşünülüyor.
Bu kampanyanın ne kadar süredir devam ettiği tam olarak bilinmiyor, ancak en az bir yıldır aktif olduğu onaylandı. Bununla birlikte, Ducktail yaratılmış ve ilk olarak dört yıl kadar önce yazı yazılırken kullanılmış olabilir.
Bu kampanyada LinkedIn hesapları doğrudan hedef alınmazken, platform hedeflere ulaşmak için bir araç olarak kullanılıyor. Kötü niyetli aktör, Facebook Business hesapları da dahil olmak üzere işverenlerinin reklam araçlarına üst düzey erişime sahip olduklarını öne süren rollere sahip kullanıcıları arar.
Ardından saldırgan, kurbanı yürütülebilir kötü amaçlı yazılım içeren bir arşiv dosyasını indirmeye ikna etmek için sosyal mühendisliği kullanır. Dropbox gibi çeşitli bulut depolama sağlayıcıları tarafından barındırılan bazı ek görüntülerin ve dosyaların yanı sıra iCloud. Ducktail kötü amaçlı yazılımı, açık kaynaklı bir yazılım çerçevesi olan .NET Core'da yazılmıştır. Bu, bilgi hırsızı kötü amaçlı yazılımının, kullandığı işletim sisteminden bağımsız olarak hemen hemen her cihazda çalışabileceği anlamına gelir.
Ducktail kötü amaçlı yazılımı daha sonra bir Facebook Business hesabına erişmek için gereken giriş bilgilerini bulmak için tarayıcı tanımlama bilgilerini tarayabilir. oturum çerezini ele geçirme. Bir Facebook Business hesabını hackleyerek şirket, müşterileri ve reklam dinamikleri hakkında hassas bilgiler çalınabilir.
Ördek Kuyruğu Kampanyasında Muhtemel Hedef Mali Kazançtır
WithSecure belirtti Ducktail hakkındaki gönderisi kötü niyetli tarafın eylemlerinin muhtemelen "finansal olarak yönlendirildiği". Saldırgan, hedeflenen Facebook Business hesabının tam kontrolünü ele geçirdiğinde, kredi kartını düzenleyebilir. ve işlem bilgileri ve kendi reklamlarını yayınlamak için şirketin ödeme yöntemlerini kullanma kampanyalar. Bu, şirkete finansal olarak zarar verebilir, ancak fark edilmesi biraz zaman alabilir, bu da kötü niyetli aktöre kurbanı sömürmesi için daha fazla zaman verir.
Ördek Kuyruğu Yakın Gelecekte Birçok Kurban Birikebilir
Ducktail türünün tek örneği bir kötü amaçlı yazılım türü olduğundan ve birçok kişinin kontrol etmeyi düşünmediği bir alanı hedef aldığından, zaman içinde uzun bir kurban listesinden başarıyla yararlanmak için kullanılabilir. Saldırganın herhangi bir Facebook Business hesabına başarılı bir şekilde sızıp sızmadığı bilinmese de tehdit devam ediyor.
