Кибер-бандата, която отвлича бизнес-профили във Facebook, изцежда до 600 000

Кибер-бандата, която отвлича бизнес-профили във Фейсбук, изцежда до 600 000 $ от жертвите си (снимка: CC0 Public Domain)

Бандата за кражба на цифрова информация Ducktail е актуализирала арсенала си с нови благоприятни условия и закани, разширявайки активността си. Групата е известна с кражбите на бизнес-профили във Фейсбук.

Описана за първи път по-рано тази година, Ducktail е група за злотворен програмен продукт, особено фокусирана върху бизнес потребителите на Фейсбук. Предполага се, че е виетнамска. Операторите на Ducktail са дейни най-малко от 2018 година, до момента в който зловредният програмен продукт се употребява от групата от втората половина на 2021 година, по данни на WithSecure.

Заплахите нормално се насочват към организации, работещи в платформата Business/Ads на Фейсбук, като задачата е кражба на сметки. Доскоро софтуерът за кражба на данни за профилите се „ доставяше “ посредством LinkedIn.
още по темата
За задачата хакерите издирваха лица в фирмите, които работят с бизнес- и рекламната платформа на Фейсбук и надлежно имат достъп на високо равнище до съответния бизнес профил. Сега обаче, откакто бяха разкрити през лятото, операторите на Ducktauil трансформираха техниките си.

Зловредният програмен продукт към този момент се промъква около стартирането на законно изглеждащ мним файл, с цел да скрие своето действие, като да вземем за пример текстов документ (.docx), електронна таблица (.xlsx) или видео (.mp4). Заразяването е многоетапно, открива WithSecure. Системата за кражба на информация включва още файл-добавка за Excel (.xll) и стратегия за евакуиране, създадена под.NET.

Фирмата за киберсигурност пресмята, че финансовите загуби, причинявани от акциите на Ducktail, варират сред 100 000 и 600 000 $, според от жертвата. Подобни числа демонстрират, че въпреки вниманието на световната общественост да е концентрирано върху рансъмуера, има и други способи за изцеждане на финансови запаси от атакуваните компании.