Для взлома бизнес-аккаунтов Facebook используется PHP-версия вредоносной программы Ducktail
Аккаунты Facebook Business подвергаются атакам с помощью новой PHP-версии вредоносного штамма Ducktail
Новая PHP-версия вредоносной программы Ducktail подвергает опасности пользователей Facebook
Владельцы учетных записей Facebook Business теперь подвержены новой угрозе, которая исходит от PHP-версии вредоносной программы Ducktail
Компания ZScaler, специализирующаяся на облачной безопасности, сообщила об этой новой находке в блоге ZScaler 13 октября. Новая версия PHP распространяется среди устройств, ‘выдавая себя за бесплатный/взломанный установщик приложений’. Она также нацелена на различные платформы для заражения, включая Telegram и приложения Microsoft Office
В новой версии Ducktail оператор изменил метод выполнения вредоносной программы, преобразовав PHP-скрипт вместо ранее использовавшегося бинарного файла.Net. После установки приложения жертве сообщается, что оно ‘проверяет совместимость приложений’, в то время как на самом деле генерируются два файла.tmp
Во второй из этих двух файлов может быть помещен вредоносный код. После этого файл ‘выполняет два процесса’, чтобы достичь постоянства и украсть данные
Вредоносная программа Ducktail существует с 2021 года
Оригинальная версия вредоносной программы Ducktail была впервые обнаружена в конце 2021 года и была связана с вьетнамским оператором, который использовал ее для взлома учетных записей Facebook Business и Ads Manager
В вышеупомянутом сообщении в блоге ZScaler рассказал об оригинальном штамме Ducktail, который мог ‘манипулировать страницами и получать доступ к финансовой информации’. Атаки были признаны высокоцелевыми и даже имели возможность обходить защитные системы Facebook. Целью этих атак были пользователи с высоким статусом в компании, поскольку им предоставлялись расширенные полномочия
Ducktail также может пытаться получить доступ к кодам двухфакторной аутентификации, чтобы обойти этот дополнительный уровень защиты аккаунта. Целью инфопохитителя Ducktail являются различные виды данных, включая платежные реквизиты, адреса электронной почты и информацию о клиентах
Информация пользователя все еще находится под угрозой при использовании PHP Infostealer
PHP-вариант инфопохитителя Ducktail также охотится за конфиденциальными данными, которые могут быть использованы для получения финансовой выгоды. Даже люди, использующие защитные меры для входа в систему, могут оказаться в зоне риска
Похоже, что платежная информация также является объектом внимания новой вредоносной программы PHP Ducktail, а также адреса электронной почты, записи о платежах, источники финансирования и состояние счетов
Обе версии Ducktail очень опасны
Оригинальная вредоносная программа Ducktail и ее PHP-вариант имеют много общих черт и представляют значительную угрозу для учетных записей Facebook Business и конфиденциальных данных, которые в них хранятся. Возможно, создатель Ducktail продолжает создавать последующие версии своего оригинального кода, чтобы еще больше улучшить исполнение своих атак. Время покажет, так ли это на самом деле
Комментировать