DuckTail, nätfiskekampanjen som skakar Facebook Business

32 1 minute read
Phishing
Nätfiske

Nyligen upptäckte detta skadlig programvara målkonton Facebook professionella för att extrahera data från marknadsförings- och personalsektorerna.

En cyberkriminell operation har pågått och har troligen pågått i flera månader och attackerat Facebook Business-konton. Skadlig programvara stjäl företagsdata genom att attackera högt uppsatta anställda.

Nätfiskeoperation

En nätfiskekampanj (nätfiske på franska) pågår och riktar sig till det berömda sociala nätverket Facebook. Det är närmare bestämt plattformens affärskonton som är inriktade.

Integritetsskyddsföretaget WithSecure upptäckte attacken för bara några timmar sedan. Hon förklarade att cyberbrottslingen först scoutar sina mål på LinkedIn för att få tillgång till deras Facebook Business-konton. Verksamheten, kallad “Ducktail” och som skulle ha genomförts i Vietnam, skulle ha varit aktiv i minst ett år.

Driften av denna bedrägliga kampanj är enkel. Hackaren kontaktar sina offer via sociala nätverk och övertygar dem att ladda ner en fil lagrad på ett moln. Mål är fångade på grund av förekomsten av sökord relaterade till deras företag, deras varumärke eller deras produkter. Skadlig programvara innehåller dock också ett datastöldsprogram och för första gången riktar det sig bara till Facebooks företagskonton.

Ett strikt ekonomiskt mål

Fortfarande enligt företaget WithSecure skulle det mest sannolika målet för denna illvilliga skådespelare vara ekonomiskt. Efter att ha samlat in konfidentiella uppgifter om sina offer, använder författaren till hotet dem för att ändra företagets ekonomiska detaljer.

Operationen skulle syfta till att använda de förskingrade pengarna till hans fördel. Tack vare transaktionsinformationen som sålunda erhållits lanserar hackaren Facebook-annonskampanjer för sitt personliga konto. Företag drabbas ekonomiskt, utan att dock snabbt märka den manöver som de är offer för. Skadlig programvara har därför ytterligare tid på sig att nå sina mål.

För närvarande har WithSecure inte tillräckligt med element för att bekräfta att Ducktail-kampanjen bär frukt eller inte. Inte heller hur många användare som redan har blivit offer för skadlig programvara i fråga. Men det unika med denna skadliga programvara tyder på att listan över riktade företag sannolikt kommer att växa snabbt, även om tvivel kvarstår och det är omöjligt att säkert veta om Facebook Business-konton har infiltrerats.

Källa: Med Säker

Tags
32 1 minute read

Relaterade Artiklar

AMD Ryzen 7000 © AMD

AMD bekräftar Ryzen 7000-släpp under tredje kvartalet, Radeon RX 7000s under 2022

NVIDIA GeForce RTX © NVIDIA

De första renderingarna av GeForce RTX 4090 Ti lovar ett enormt kort

remove background from picture

Ta bort bakgrundsbilder från Microsoft Word

enable Wake-on-LAN in Windows 10

Hur man aktiverar Wake-on-LAN i Windows 10

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button