.jpeg "Malware ducktail update dengan kemampuan semakin berbahaya")
Malware ducktail update dengan kemampuan semakin berbahaya
.jpeg)
Operator pencuri informasi ducktail telah menunjukkan "relentless willingness to persist" dan terus memperbarui Malware mereka sebagai bagian dari kampanye yang digerakkan secara finansial.
"Malware ini dirancang untuk mencuri cookie browser dan memanfaatkan sesi Facebook yang diautentikasi untuk mencuri informasi dari akun Facebook korban," ucap peneliti WithSecure Mohammad Kazem Hassan Nejad dalam sebuah analisis.
"Operasi tersebut pada akhirnya membajak akun Facebook business yang aksesnya cukup memadai kepada korban, pelaku menggunakan akses yang mereka peroleh untuk menjalankan iklan demi sebuah keuntungan uang."
Dikaitkan dengan pelaku ancaman Vietnam, ducktail dirancang untuk menargetkan bisnis di sektor pemasaran dan periklanan digital yang aktif di platform iklan Facebook dan bisnis.
Yang juga di targetkan adalah individu dalam calon perusahaan cenderung memiliki akses tingkat tinggi ke akun Facebook business. Ini termasuk pemasaran, media, dan kebutuhan sehari".
Aktivitas kejahatan tersebut pertama kali di dokumentasikan oleh perusahaan keamanan siber Finlandia pada Juli 2022. Operasi tersebut diyakini berlangsung sejak paruh kedua tahun 2021, meskipun bukti menunjukkan pelaku aktif sejak akhir 2018.
Analisis selanjutnya oleh Zscaler ThreatLabz bulan lalu menemukan versi PHP dari Malware yang didistribusikan sebagai penginstal untuk perangkat lunak yang diretas. withSecure, bagaimanapun z mengatakan bahwa aktivitas tersebut tidak ada hubungannya dengan operasi yang dilacaknya di bawah nama Ducktail.
Modus infeksi sekarang dimulai dengan pengiriman file arsip yang berisi dokumen spreadsheet yang dihosting di Apple iCloud dan discord melalui platform seperti Linkedln dan WhatsApp, yang menunjukkan diversifikasi taktik spear-phising.
Informasi akun Facebook business yang dikumpulkan oleh Malware, yang di tandatangani menggunakan sertifikat digital yang diperoleh dengan kedok tujuh bisnis berbeda yang tidak ada, diekstraksi menggunakan Telegram.
Post a Comment for "Malware ducktail update dengan kemampuan semakin berbahaya"