Facebook biznesa konti, kas uzlauzti, izmantojot Ducktail ļaunprātīgas programmatūras jauno PHP versiju

Facebook biznesa konti, kas uzlauzti, izmantojot Ducktail ļaunprātīgas programmatūras jauno PHP versiju

Facebook Business konti tagad ir pakļauti uzbrukumam, izmantojot jaunu Ducktail ļaunprātīgas programmatūras celma PHP versiju.





Jaunā ļaunprogrammatūras Ducktail PHP versija pakļauj Facebook lietotājus riskam

Facebook Business kontu īpašnieki tagad ir pakļauti jauniem draudiem, kas izpaužas kā ļaunprogrammatūras Ducktail PHP variants.



ZScaler, mākoņdrošības uzņēmums, ziņoja par šo jauno atklājumu a ZScaler emuāra ieraksts 13. oktobrī. Jaunā PHP versija tiek izplatīta starp ierīcēm, 'izliekoties par bezmaksas/uzlauztu lietojumprogrammu instalētāju'. Tas ir paredzēts arī dažādām infekcijas platformām, tostarp Telegram un Microsoft Office lietotnēm.





kā pievienot otru cieto disku
DIENAS VIDEO MAKEUSEOF

Šajā jaunajā Ducktail versijā operators ir mainījis ļaunprātīgas programmatūras izpildes metodi, konvertējot PHP skriptu iepriekš izmantotā .Net binārā skripta vietā. Pēc lietotnes instalēšanas cietušajam tiks paziņots, ka tas 'pārbauda lietojumprogrammu saderību', kad patiesībā tiek ģenerēti divi .tmp faili.

Otrais no šiem diviem failiem spēj nomest ļaunprātīgo kodu. Pēc tam fails 'izpilda divus procesus', lai panāktu gan noturību, gan datu nozagšanu.



bezmaksas TV straumēšanas vietnes, nepierakstieties

Ducktail ļaunprātīga programmatūra ir pieejama kopš 2021. gada

datora kods galvaskausa formā

Sākotnējā ļaunprogrammatūras Ducktail versija pirmo reizi tika atklāta 2021. gada beigās un tika savienota ar vjetnamiešu operatoru, kurš izmantojot to, lai uzlauztu Facebook Business un Ads Manager kontus .

Iepriekš minētajā emuāra ierakstā ZScaler apsprieda sākotnējo Ducktail celmu, kas varētu 'manipulēt ar lapām un piekļūt finanšu informācijai'. Uzbrukumi tika atzīti par ļoti mērķtiecīgiem, un tiem pat bija iespēja apiet Facebook drošības aizsardzību. Šo uzbrukumu mērķis bija lietotāji ar augstu statusu uzņēmumā, jo viņiem tika piešķirtas papildu atļaujas.



Ducktail var arī mēģināt piekļūt divu faktoru autentifikācija kodus, lai izvairītos no šī papildu konta aizsardzības slāņa. Ducktail infostealer izmanto dažādu veidu datus, tostarp maksājumu informāciju, e-pasta adreses un klienta informāciju.

PHP Infostealer joprojām ir apdraudēta lietotāja informācija

Ducktail infostealer PHP variants ir arī pēc sensitīviem datiem, kurus var izmantot finansiāla labuma gūšanai. Pat personas ar aizsargājošiem pieteikšanās pasākumiem var būt apdraudētas.



kuras startēšanas programmas atspējo Windows 10

Šķiet, ka šīs jaunās PHP Ducktail ļaunprogrammatūras uzmanības centrā ir arī informācija par maksājumiem, kā arī e-pasta adreses, maksājumu ieraksti, finansējuma avoti un konta statusi.

Abas Ducktail versijas ir ļoti bīstamas

Sākotnējai ļaunprogrammatūrai Ducktail un tās PHP variantam ir daudz līdzību, un tā rada nopietnus draudus Facebook Business kontiem un tajos esošajiem sensitīviem datiem. Ducktail veidotājs var turpināt veidot nākamās sava sākotnējā koda versijas, lai vēl vairāk uzlabotu savu uzbrukumu izpildi. Laiks rādīs, vai tas tā arī izrādīsies.