Novi malver Ducktail preko LinkedIna inficira uređaje korisnika Facebook poslovnih naloga

Društvene mreže, 29.07.2022, 10:30 AM

Novi malver Ducktail preko LinkedIna inficira uređaje korisnika Facebook poslovnih naloga

Istraživači kompanije WithSecure (ranije F-Secure) otkrili su detalje nove spear fišing kampanje koja cilja Facebook poslovne naloge. Kampanja je aktivna bar od jula 2021.

Napad, prema istraživačima, podrazumeva korišćenje malvera nazvanog Ducktail, dizajniranog za krađu kolačića veb pregledača za autentične Facebook sesije i informacije sa Facebook naloga. Cilj je krađa svakog poslovnog naloga kome žrtva može da pristupi.

Prema WithSecureu, Ducktail cilja „pojedince i organizacije“ koristeći Facebook oglase i poslovne usluge. Ljudi uključeni u digitalni marketing, menadžerske poslove, ljudske resurse i digitalne medije su glavne mete.

Modus operandi kampanje je takav da napadači lociraju mete preko LinkedIna.

„Ako imate administratorski pristup korporativnim nalozima na društvenim mrežama, važno je da budete oprezni kada komunicirate sa drugima na platformama društvenih medija, posebno kada imate posla sa prilozima ili linkovima poslatim od pojedinaca koje ne poznajete.“

Istraživači su uvereni da su napadači iz Vijetnama odakle sprovode ovu kampanju a njihov motiv je zarada. Kampanja je primećena ranije ove godine. Istraživači smatraju da trenutno ne postoji određeni sektor ili geografski cilj.

Prema izveštaju WithSecurea, uzorci malvera su bili hostovani na cloud servisima kao što su MediaFire, iCloud i Dropbox. Malver se isporučuje ciljanim pojedincima preko LinkedIna jer oni obično imaju Facebook poslovne naloge.

Ducktail može da prikuplja opšte informacije i krade podatke koji se odnose na Facebook, koji se zatim eksfiltriraju.

Napadač ima potpunu kontrolu nad nalogom i uređuje poslovne kreditne kartice ili druge finansijske detalje kao što su transakcije, načini plaćanja itd.

Najbolji način da se zaštitite od Ducktaila je da budete oprezni prilikom otvaranja imejlova i priloga od nepoznatih pošiljalaca i da izbegavate otvaranje linkova u imejlovima.

Izbegavajte da otvarate linkove ili preuzimate priloge koje šalju anonimni korisnici preko LinkedIna ili Facebook Messengera. Takođe uvek treba da koristite jake lozinke i dvofaktorsku autentifikaciju kad god je to moguće.

Svoj uređaj ažurirajte najnovijim zakrpama kako biste smanjili rizik od infekcije Ducktailom ili bilo kojim drugim malverima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje

Iza jučerašnjeg napada na X stoji ova grupa

Iza jučerašnjeg napada na X stoji ova grupa

Propalestinska hakerska grupa preuzela je odgovornost za jučerašnji veliki DDoS napad na X (bivši Twitter). Prema podacima Downdetectora, desetine ... Dalje