Нов злонамерен софтуер отвлича профили на важни личности в Meta Facebook Business и рекламната платформа чрез фишинг кампания, насочена към профили в LinkedIn. Опасният софтуер Ducktail използва „бисквитките“ на браузъра при съвсем легални потребителски сесии, за да поеме контрол над профилите и да открадне данни.

Експертите на WithSecure (бивша F-Secure) са засекли текущата фишинг кампания, която изглежда е дело на виетнамски хакери. Самата кампания изглежда е активна поне от втората половина на 2021 година.



Злонамереният софтуер е проектиран да краде „бисквитки“ на браузера и да се възползва от автентифицирани сесии във Facebook, за да открадне информация за бизнес профила на жертвата и в крайна сметка да го отвлече, пишат изследователите в блог публикация.

Хакерите от Ducktail имат много специфични цели — те се насочват към лица в компаниите, които работят с бизнес- и рекламната платформа на Facebook и съответно имат достъп на високо ниво до съответния бизнес профил. Това обичайно включва хора на управленски позиции в сферата на дигиталния маркетинг, цифровите медии и човешките ресурси.

За да проникнат в профилите, хакерите първо се насочват към потребителите на LinkedIn с фишинг-кампания, която примамва жертвите, използвайки ключови думи, свързани с марки, продукти и планиране на проекти. Лековерните мениджъри биват приканени да изтеглят архивен файл, съдържащ изпълнимия злонамерен софтуер заедно със свързани изображения, документи и видео файлове.