Кампања за крађу идентитета позната као "Дуцктаил" обилази ЛинкедИн циљајући појединце који управљају Фацебоок пословним налозима. У процесу приступа информацијама користи се инфостеалер.
Злонамерни актери су на мети одређених појединаца
У пачјем репу спеар пхисхинг кампање, нападачи циљају искључиво на појединце који управљају Фацебоок пословним налозима, и стога су добили одређене дозволе за рекламне и маркетиншке алате компаније Фејсбук. Они за које је на ЛинкедИну приказано да имају улоге у дигиталном маркетингу, маркетингу на друштвеним мрежама, дигиталном оглашавању или слично, главне су мете овог нападача.
Фирма за сајбер безбедност ВитхСецуре објављено у недавној публикацији да је малвер Дуцктаил први те врсте и сматра се да га контролише вијетнамски оператер.
Не зна се тачно колико дуго ова кампања траје, али је потврђено да је активна најмање годину дана. Међутим, Дуцктаил је можда створен и први пут коришћен пре чак четири године у време писања.
Иако ЛинкедИн налози нису директно циљани у овој кампањи, платформа се користи као средство за приступ циљевима. Злонамерни актер тражи кориснике са улогама које сугеришу да имају приступ на високом нивоу рекламним алатима свог послодавца, укључујући њихов Фацебоок пословни налог.
Затим ће нападач користити друштвени инжењеринг да убеди жртву да преузме архивску датотеку која садржи извршни програм за малвер као и неке додатне слике и датотеке, а све их хостују различити добављачи складиштења у облаку, као што су Дропбок и иЦлоуд. Малвер Дуцктаил је написан у .НЕТ Цоре, софтверском оквиру отвореног кода. То значи да малвер инфостеалер може да ради на скоро сваком уређају, без обзира на оперативни систем који користи.
Малвер Дуцктаил затим може да скенира колачиће претраживача да пронађе потребне информације за пријаву потребне за приступ Фацебоок пословном налогу отимање колачића сесије. Хаковањем Фацебоок Бусинесс налога могу бити украдене осетљиве информације о компанији, њеним клијентима и динамици оглашавања.
Финансијска добит је вероватан циљ у кампањи Дуцктаил
ВитхСецуре је навео у његов пост о Дуцктаил да су акције злонамерне стране вероватно „финансијски вођене“. Када нападач добије потпуну контролу над циљаним Фацебоок пословним налогом, може да мења кредитну картицу и информације о трансакцијама и користе методе плаћања компаније за покретање сопственог оглашавања кампање. Ово може бити финансијски штетно за компанију, али може потрајати да се примети, што злонамерном актеру даје више времена да искористи жртву.
Пачји реп може акумулирати многе жртве у блиској будућности
Пошто је Дуцктаил јединствена врста злонамерног софтвера и циља на област коју многи појединци не би помислили да провере, могао би се користити за успешно искоришћавање дугачке листе жртава током времена. Иако није познато да ли се нападач успешно инфилтрирао на било који Фацебоок пословни налог, претња и даље остаје.
