Neu aufgedeckte Ducktail-Operation zielt auf Leute mit Internetzugriff auf den Fb Enterprise-Dienst ab und versucht, ihre Konten zu nutzen
- )
)
- Alex Scroxton, Sicherheitseditor
26. Juli 2022 11:30
Arbeitnehmer mit Internetzugriff auf die Fb Enterprise-Konten ihrer Organisation müssen sich vor Entführungen hüten, die von einem neu aufgedeckten mutmaßlichen Akteur namens Ducktail unternommen werden, wie heute von Forschern bei WithSecure (vorher F- Stabil) . WithSecure überwacht Ducktail seit einiger Zeit und glaubt, dass die Nachbarschaft dies getan hat seit praktisch einem Jahr aktiv an der Entwicklung und Verbreitung seiner Malware. Die finanziell motivierte Bande scheint vollständig in Vietnam ansässig zu sein und konzentriert sich auf Leute und Organisationen, die auf der Werbe- und Unternehmensplattform von Fb mit Spear-Phishing-E-Mails operieren. ) Sein Modus Operandi besteht darin, Gewohnheiten mit Leuten zu vergleichen, die mit größerer Wahrscheinlichkeit Internetzugriff auf ein Fb Enterprise-Konto auf LinkedIn haben, und dann Spear-Phishing-Angriffe dagegen durchzuführen diejenigen, die eher Administratorrechte besitzen. „Wir besitzen das Ducktail Betreiber kaufen sorgfältig eine kleine Auswahl an Zielen, um ihre Erfolgschancen zu erhöhen, und bleiben weg“, sagte Mohammad Kazem Hassan Nejad, Forscher und Malware-Analyst bei WithSecure Intelligence. „Wir haben beobachtete Leute mit Positionen in den Bereichen Management, digitale Werbung, digitale Medien und Personalwesen in Unternehmen, auf die wir uns konzentrieren sollten.
Die Malware selbst wird regelmäßig auf öffentlichen Cloud-Dateispeicherprodukten und -unternehmen gehostet – eine immer üblichere Methode – und wird regelmäßig als Archivdatei bereitgestellt, die die schädliche ausführbare Datei zusammen mit verknüpften Fotos, Dokumenten und Videoaufzeichnungen – deren Namen – enthält in den meisten Fällen util
Hier weiter zum Artikel
Ducktail,Infostealer
