Нов малициозен софтвер „киднапира“ профили на важни поединци на Meta Facebook Business и рекламната платформа преку фишинг кампања насочена кон профилите во LinkedIn. Злонамерниот софтвер Ducktail користи колачиња на прелистувачот во сосема легитимни кориснички сесии за да ја преземе контролата врз сметките и да ги украде податоците.
Експертите од WithSecure (поранешен F-Secure) открија тековна фишинг кампања за која се чини дека е дело на виетнамски хакери. Самата кампања се чини дека е активна барем од втората половина на 2021 година.
Малициозниот софтвер е дизајниран да краде колачиња од прелистувачот и да ги искористи автентицираните сесии на Facebook за да украде информации за деловниот профил на жртвата и на крајот да ја киднапира, напишаа истражувачите во блог пост.
Хакерите на Ducktail имаат многу специфични цели – тие таргетираат поединци во компании кои работат со деловната и рекламната платформа на Facebook и на тој начин имаат пристап на високо ниво до соодветниот деловен профил. Ова обично вклучува луѓе на менаџерски позиции во дигитален маркетинг, дигитални медиуми и човечки ресурси.
„Овие тактики ќе ги зголемат шансите хакерите да ги компромитираат релевантните бизниси на Facebook, додека остануваат надвор од радарот [на корпоративните безбедносни системи]“, напишаа истражувачите.
За да се инфилтрираат во профилите, хакерите прво ги таргетираат корисниците на LinkedIn со фишинг кампања што ги мами жртвите користејќи клучни зборови поврзани со брендови, производи и планирање на проекти. Од лековерните менаџери се бара да преземат архивска датотека што содржи извршна датотека со малициозен софтвер заедно со придружни слики, документи и видео датотеки.
Нападот е развиен за да ги „отпакува“ колачињата од популарните прелистувачи Google Chrome, Microsoft Edge, Brave Browser и Firefox. За секој од нив, малициозниот код ги краде сите зачувани колачиња, вклучително и оние за сесиите на Facebook.
Ducktail има карактеристики својствени за системите за кражба на податоци на Facebook кои ги заобиколуваат безбедносните карактеристики на Меtа, со што секое барање за податоци се чини дека е совршено легитимно што доаѓа од примарниот прелистувач на жртвата. Ова значи дека хакирањето ќе изгледа безопасно за безбедноста на Меtа, објаснуваат истражувачите.
На крајот на краиштата, Ducktail им овозможува на напаѓачите да преземат целосна административна контрола врз Facebook Business сметките, што може да им овозможи пристап до кредитната картичка на корисникот или други трансакциски податоци.
