Facebook Business Accounts hackade via ny PHP-version av Ducktail Malware

Facebook Business Accounts hackade via ny PHP-version av Ducktail Malware

Facebook Business-konton är nu under attack via en ny PHP-version av Ducktail skadlig kod.





Ny PHP-version av Ducktail Malware sätter Facebook-användare i riskzonen

Facebook Business-kontoinnehavare utsätts nu för ett nytt hot, som kommer i form av en PHP-variant av skadlig programvara Ducktail.



ZScaler, ett molnsäkerhetsföretag, rapporterade detta nya fynd i en ZScaler blogginlägg den 13 oktober. Den nya PHP-versionen sprids bland enheter genom att 'låtsas vara en gratis/knäckt applikationsinstallerare'. Den riktar sig också mot olika plattformar för infektion, inklusive Telegram- och Microsoft Office-appar.





MAKEUSE AV DAGENS VIDEO

I den här nya versionen av Ducktail har operatören ändrat exekveringsmetoden för skadlig programvara och konverterat ett PHP-skript istället för den tidigare använda .Net-binären. Efter att appen har installerats kommer offret att få veta att det 'kontrollerar applikationskompatibilitet', när i verkligheten två .tmp-filer genereras.

Den andra av dessa två filer kan ta bort den skadliga koden. Efter detta 'kör två processer' filen för att uppnå både persistens och stjäla data.



Ducktail Malware har funnits sedan 2021

datorkod i form av skalle

Den ursprungliga versionen av Ducktail malware upptäcktes först i slutet av 2021 och var kopplad till en vietnamesisk operatör som var använder det för att hacka Facebook Business och Ads Manager-konton .

hur man städar datorn i windows 10

I det tidigare nämnda blogginlägget diskuterade ZScaler den ursprungliga Ducktail-stammen, som kunde 'manipulera sidor och komma åt finansiell information'. Attackerna erkändes som mycket riktade och hade till och med förmågan att kringgå Facebooks säkerhetsförsvar. Användare med hög status i ett företag var måltavlor i dessa attacker, eftersom de beviljades avancerade behörigheter.



Ducktail kan också göra ett försök att komma åt tvåfaktorsautentisering koder för att undvika detta extra lager av kontoskydd. Olika typer av data är inriktade på Ducktail infostealer, inklusive betalningsinformation, e-postadresser och kundinformation.

Användarinformation är fortfarande i riskzonen med PHP Infostealer

PHP-varianten av Ducktail infostealer är också ute efter känslig data som kan utnyttjas för ekonomisk vinning. Även personer med skyddande inloggningsåtgärder kan vara i riskzonen.



Det verkar som om betalningsinformation också är i fokus för denna nya PHP Ducktail skadlig kod, såväl som e-postadresser, betalningsuppgifter, finansieringskällor och kontostatus.

Båda Ducktail-versionerna är mycket farliga

Den ursprungliga Ducktail malware och dess PHP-variant delar många likheter och utgör ett betydande hot mot Facebook Business-konton och den känsliga data de har. Ducktails skapare kan fortsätta att skapa efterföljande versioner av sin ursprungliga kod för att ytterligare förbättra utförandet av sina attacker. Tiden får utvisa om så blir fallet.