Home-theater-designers
Facebook Business -tilit ovat nyt hyökkäyksen kohteena Ducktail-haittaohjelmakannan uudella PHP-versiolla.
Ducktail-haittaohjelman uusi PHP-versio asettaa Facebookin käyttäjät vaaraan
Facebook Business -tilin haltijat ovat nyt alttiina uudelle uhalle, joka tulee Ducktail-haittaohjelmaohjelman PHP-version muodossa.
Pilvitietoturvayhtiö ZScaler raportoi tästä uudesta löydöstä a ZScaler-blogiviesti lokakuun 13. päivänä. Uutta PHP-versiota levitetään laitteiden kesken 'teeskentelemällä olevansa ilmainen/krakattu sovellusasentaja'. Se kohdistuu myös erilaisiin tartunta-alustoihin, mukaan lukien Telegram- ja Microsoft Office -sovellukset.
PÄIVÄN VIDEON TEKEMINEN
Tässä uudessa Ducktailin versiossa operaattori on muuttanut haittaohjelmien suoritustapaa muuntaen PHP-skriptin aiemmin käytetyn .Net-binaarin sijaan. Kun sovellus on asennettu, uhrille kerrotaan, että se 'tarkistaa sovelluksen yhteensopivuutta', kun todellisuudessa luodaan kaksi .tmp-tiedostoa.
Toinen näistä kahdesta tiedostosta pystyy pudottamaan haitallisen koodin. Tämän jälkeen tiedosto 'suorittaa kaksi prosessia' saavuttaakseen sekä pysyvyyden että varastaakseen tietoja.
Ducktail-haittaohjelmat ovat olleet käytössä vuodesta 2021
Ducktail-haittaohjelman alkuperäinen versio löydettiin ensimmäisen kerran loppuvuodesta 2021, ja se yhdistettiin vietnamilaiseen operaattoriin, joka käyttää sitä Facebook Business- ja Ads Manager -tilien hakkerointiin .
Edellä mainitussa blogiviestissä ZScaler käsitteli alkuperäistä Ducktail-kantaa, joka voisi 'manipuloida sivuja ja päästä käsiksi taloustietoihin'. Hyökkäykset tunnistettiin erittäin kohdistetuiksi, ja niillä oli jopa kyky ohittaa Facebookin suojaus. Hyökkäysten kohteena olivat käyttäjät, joilla oli korkea asema yrityksessä, koska heille myönnettiin lisäkäyttöoikeudet.
Ducktail voi myös yrittää päästä kaksivaiheinen todennus koodeja kiertääksesi tämän lisäsuojakerroksen. Ducktail-infostealer kohdistaa monenlaisiin tietoihin, mukaan lukien maksutiedot, sähköpostiosoitteet ja asiakastiedot.
tee hajautuskaavio Excelissä
Käyttäjätiedot ovat edelleen vaarassa PHP Infostealerilla
Ducktail-infostealerin PHP-versio etsii myös arkaluontoisia tietoja, joita voidaan hyödyntää taloudellisen hyödyn saamiseksi. Jopa henkilöt, joilla on suojaavia kirjautumistoimenpiteitä, voivat olla vaarassa.
Vaikuttaa siltä, että myös maksutiedot ovat tämän uuden PHP Ducktail -haittaohjelman painopisteenä, samoin kuin sähköpostiosoitteet, maksutiedot, rahoituslähteet ja tilien tilat.
Molemmat Ducktail-versiot ovat erittäin vaarallisia
Alkuperäisellä Ducktail-haittaohjelmalla ja sen PHP-versiolla on monia yhtäläisyyksiä ja ne muodostavat merkittävän uhan Facebook Business -tileille ja niiden sisältämille arkaluontoisille tiedoille. Ducktailin luoja voi jatkaa myöhempien versioiden luomista alkuperäisestä koodistaan parantaakseen hyökkäyksiään. Aika näyttää, käykö näin.