Skip to content
Rivista Cybersecurity Trends
Rivista Cybersecurity Trends
Secondary Navigation Menu
Menu
  • News
    • In Primo Piano
    • Cyber News
  • Articoli
    • Articoli
    • Interviste VIP
  • Video Interviste
  • For Beginners
    • Cyber Pills
    • Awareness Video
  • For Experts
    • Hacking Around
    • Technical Video
  • Rubriche
    • Bibliografia
    • Dalla Redazione
    • Dalle Aziende
    • Dalle Università
    • Eventi
    • Offerte di Lavoro
    • Barometro
  • Sfoglia la rivista
  • About Us
    • La Rivista
    • Autori
    • Altre Edizioni
    • Contattaci

DUCKTAIL: il malware che prende di mira gli account Facebook Business

By: Marianna Cicchiello
On: 28 Luglio 2022
In: In Primo Piano
Tagged: cybersecurity, DUCKTAIL, Facebook Business, infostealer, malware

I ricercatori di WithSecure hanno scoperto un’operazione in corso, denominata “DUCKTAIL”, che prende di mira individui e organizzazioni che operano sulla piattaforma Business e Ads di Facebook.

L’infostealer è progettato per rubare i cookie del browser e sfruttare le sessioni autenticate di Facebook, per rubare informazioni dall’account Facebook della vittima e infine per dirottare qualsiasi account Facebook Business a cui la vittima ha accesso.

Sulla base dell’analisi e dei dati raccolti, gli esperti ritengono che l’operazione sia condotta da un threat actor vietnamita motivato finanziariamente. Il threat actor si rivolge a individui con ruoli manageriali di alto profilo, in particolare utenti con privilegi di amministratore.

WithSecure aveva condiviso la sua ricerca DUCKTAIL prima del rilascio con la società madre di Facebook Meta, che ha fornito la seguente dichiarazione:

“Accogliamo con favore la ricerca sulla sicurezza sulle minacce che prendono di mira il nostro settore. Questo è uno spazio altamente contraddittorio e sappiamo che questi gruppi dannosi continueranno a cercare di eludere il nostro rilevamento. Siamo a conoscenza di questi particolari truffatori, li contrastiamo regolarmente e continuiamo ad aggiornare i nostri sistemi per rilevare questi tentativi. Poiché questo malware viene in genere scaricato fuori dalla piattaforma, incoraggiamo le persone a prestare attenzione al software che installano sui propri dispositivi.”

Un rapporto completo contenente un’analisi dettagliata del componente malware, delle raccomandazioni e della protezione di DUCKTAIL, nonché appendici contenenti indicatori di compromissione, opportunità di rilevamento e tecniche di MITRE ATT&CK è disponibile nel rapporto PDF.

https://labs.withsecure.com/publications/ducktail/

https://www.securityopenlab.it/news/2201/ducktail-e-il-malware-per-i-social-dei-professionisti.html

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati:

  • Gli account Facebook e Instagram della Disney sono stati hackerati
    Gli account Facebook e Instagram della Disney sono stati…
  • Shikitega: il nuovo malware “invisibile” che prende di mira Linux
    Shikitega: il nuovo malware “invisibile” che prende di mira…
  • FontOnLake: il nuovo malware che prende di mira Linux
    FontOnLake: il nuovo malware che prende di mira Linux
  • TangleBot: la campagna malware che prende di mira gli utenti Android
    TangleBot: la campagna malware che prende di mira gli utenti…
2022-07-28
Previous Post: Minacce interne: profiling e rilevamento
Next Post: La miglior risposta a un incidente informatico non è la più veloce, ma la più ragionata

In Primo Piano

  • Google Bard, la nuova intelligenza artificiale specializzata nella conversazione
  • Nuovo attacco hacker ai siti italiani. Nel mirino anche ministero dei Trasporti
  • ENISA pubblica due report su eSIM e fog e edge computing nel 5G

Articoli

  • Processi di attribuzione, sicurezza del cyberspazio ed equità: aspetti interrelati nell’era del web

Copyright © 2023
Cookies Policy | Privacy Policy

error:

Utilizziamo i cookie per offrirti un servizio migliore nel navigare il nostro sito web.

Puoi scoprire di più su quali cookie stiamo utilizzando o disattivarli nelle impostazioni.

Offerta da  GDPR Cookie Compliance
Informazioni sulla Privacy

Questo sito Web utilizza i cookie per consentirci di offrire il miglior servizio possibile all'utente nel navigare il nostro sito. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando visiti nuovamente il nostro sito web, aiutando il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.

È possibile abilitare o disabilitare tutte le impostazioni dei cookie navigando le schede sul lato sinistro.