Skip to content
Rivista Cybersecurity Trends
Rivista Cybersecurity Trends
Secondary Navigation Menu
Menu
  • News
    • In Primo Piano
    • Cyber News
  • Articoli
    • Articoli
    • Interviste VIP
  • Video Interviste
  • For Beginners
    • Cyber Pills
    • Awareness Video
  • For Experts
    • Hacking Around
    • Technical Video
  • Rubriche
    • Bibliografia e Filmografia
    • Dalla Redazione
    • Dalle Aziende
    • Dalle Università
    • Eventi
    • Offerte di Lavoro
    • Barometro
  • Sfoglia la rivista
  • About Us
    • La Rivista
    • Comitato Scientifico
    • Autori
    • Altre Edizioni
    • Contattaci
  • Supportaci

DUCKTAIL: il malware che prende di mira gli account Facebook Business

By: Marianna Cicchiello
On: 28 Luglio 2022
In: In Primo Piano
Tagged: cybersecurity, DUCKTAIL, Facebook Business, infostealer, malware

I ricercatori di WithSecure hanno scoperto un’operazione in corso, denominata “DUCKTAIL”, che prende di mira individui e organizzazioni che operano sulla piattaforma Business e Ads di Facebook.

L’infostealer è progettato per rubare i cookie del browser e sfruttare le sessioni autenticate di Facebook, per rubare informazioni dall’account Facebook della vittima e infine per dirottare qualsiasi account Facebook Business a cui la vittima ha accesso.

Sulla base dell’analisi e dei dati raccolti, gli esperti ritengono che l’operazione sia condotta da un threat actor vietnamita motivato finanziariamente. Il threat actor si rivolge a individui con ruoli manageriali di alto profilo, in particolare utenti con privilegi di amministratore.

WithSecure aveva condiviso la sua ricerca DUCKTAIL prima del rilascio con la società madre di Facebook Meta, che ha fornito la seguente dichiarazione:

“Accogliamo con favore la ricerca sulla sicurezza sulle minacce che prendono di mira il nostro settore. Questo è uno spazio altamente contraddittorio e sappiamo che questi gruppi dannosi continueranno a cercare di eludere il nostro rilevamento. Siamo a conoscenza di questi particolari truffatori, li contrastiamo regolarmente e continuiamo ad aggiornare i nostri sistemi per rilevare questi tentativi. Poiché questo malware viene in genere scaricato fuori dalla piattaforma, incoraggiamo le persone a prestare attenzione al software che installano sui propri dispositivi.”

Un rapporto completo contenente un’analisi dettagliata del componente malware, delle raccomandazioni e della protezione di DUCKTAIL, nonché appendici contenenti indicatori di compromissione, opportunità di rilevamento e tecniche di MITRE ATT&CK è disponibile nel rapporto PDF.

https://labs.withsecure.com/publications/ducktail/

https://www.securityopenlab.it/news/2201/ducktail-e-il-malware-per-i-social-dei-professionisti.html

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati:

  • DATAanlaytics
    Bologna Business School - Data Strategy & Business Analytics
  • malware-1
    YTStealer il malware che prende di mira i content…
  • ransomware2
    ScRansom: il nuovo ransomware che prende di mira le PMI
  • Malwareemail
    StrelaStealer: il nuovo malware che ruba gli account…
2022-07-28
Previous Post: Minacce interne: profiling e rilevamento
Next Post: La miglior risposta a un incidente informatico non è la più veloce, ma la più ragionata

In Primo Piano

  • Primo EU Cybersecurity Index: Italia sopra la media europea
  • EU MSS Certification: passo strategico per la cybersecurity
  • UE: crittografia post-quantistica contro le minacce future

Articoli

  • Il futuro della protezione DDoS: andare oltre le difese reattive

Copyright © 2025
Cookies Policy | Privacy Policy

error:
Twitter

Utilizziamo i cookie per offrirti un servizio migliore nel navigare il nostro sito web.

Puoi scoprire di più su quali cookie stiamo utilizzando o disattivarli nelle .

Offerta da  GDPR Cookie Compliance
Informazioni sulla Privacy

Questo sito Web utilizza i cookie per consentirci di offrire il miglior servizio possibile all'utente nel navigare il nostro sito. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando visiti nuovamente il nostro sito web, aiutando il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.

È possibile abilitare o disabilitare tutte le impostazioni dei cookie navigando le schede sul lato sinistro.