Šķēpu pikšķerēšanas kampaņa, kas pazīstama ar nosaukumu "Ducktail", gūst panākumus LinkedIn, mērķējot uz personām, kas pārvalda Facebook Business kontus. Lai piekļūtu informācijai, šajā procesā tiek izmantots informācijas zaglis.

Ļaunprātīgais aktieris vēršas pret konkrētām personām

In Ducktail šķēpu pikšķerēšana kampaņā uzbrucēji ir vērsti tikai uz personām, kas pārvalda Facebook Business kontus un tādēļ ir piešķirtas noteiktas atļaujas uzņēmuma reklāmas un mārketinga rīkiem Facebook. Tie, kuriem LinkedIn tiek rādīta loma digitālajā mārketingā, sociālo mediju mārketingā, digitālajā reklāmā vai līdzīgās jomās, ir šī uzbrucēja galvenie mērķi.

Kiberdrošības uzņēmums WithSecure ziņots nesenā publikācijā ka Ducktail ļaunprogrammatūra ir pirmā šāda veida programmatūra un tiek uzskatīts, ka to kontrolē Vjetnamas operators.

Nav precīzi zināms, cik ilgi šī kampaņa turpinās, taču tā ir apstiprināta vismaz vienu gadu. Tomēr Ducktail, iespējams, tika izveidots un pirmo reizi izmantots pirms četriem gadiem rakstīšanas laikā.

Lai gan šajā kampaņā LinkedIn konti netiek tieši atlasīti, platforma tiek izmantota kā līdzeklis, lai piekļūtu mērķiem. Ļaunprātīgais aktieris meklē lietotājus ar lomām, kas liek domāt, ka viņiem ir augsta līmeņa piekļuve darba devēja reklāmas rīkiem, tostarp savam Facebook Business kontam.

Pēc tam uzbrucējs izmantos sociālo inženieriju, lai pārliecinātu upuri lejupielādēt arhīva failu, kurā ir ļaunprātīgas programmatūras izpildāms fails. kā arī daži papildu attēli un faili, kurus visus mitina dažādi mākoņa krātuves nodrošinātāji, piemēram, Dropbox un iCloud. Ducktail ļaunprogrammatūra ir rakstīta .NET Core — atvērtā pirmkoda programmatūras ietvarā. Tas nozīmē, ka infostealer ļaunprogrammatūra var darboties gandrīz jebkurā ierīcē neatkarīgi no tā izmantotās operētājsistēmas.

Pēc tam ļaunprogrammatūra Ducktail var meklēt pārlūkprogrammas sīkfailus, lai atrastu nepieciešamo pieteikšanās informāciju, kas nepieciešama, lai piekļūtu Facebook Business kontam. sesijas sīkfaila nolaupīšana. Uzlaužot Facebook Business kontu, var tikt nozagta sensitīva informācija par uzņēmumu, tā klientiem un reklāmas dinamiku.

Finansiāls ieguvums ir iespējamais mērķis kampaņā Ducktail

WithSecure ir norādījis tā ziņa par Ducktail ka ļaunprātīgās puses darbības, visticamāk, ir "finansiāli vadītas". Kad uzbrucējs iegūst pilnīgu kontroli pār mērķa Facebook Business kontu, viņš var rediģēt kredītkarti un darījumu informāciju, kā arī izmantot uzņēmuma maksājumu metodes, lai rādītu savu reklāmu kampaņas. Tas var radīt finansiālu kaitējumu uzņēmumam, taču var paiet zināms laiks, tādējādi ļaunprātīgajam dalībniekam tiek dots vairāk laika upura izmantošanai.

Ducktail tuvākajā nākotnē var uzkrāt daudz upuru

Tā kā Ducktail ir unikāls ļaunprātīgas programmatūras veids un tā ir vērsta uz apgabalu, kuru daudzi cilvēki neiedomājas pārbaudīt, to var izmantot, lai laika gaitā veiksmīgi izmantotu garu upuru sarakstu. Lai gan nav zināms, vai uzbrucējs ir veiksmīgi iefiltrējies Facebook Business kontos, draudi joprojām pastāv.