Home-theater-designers
Facebook Business-Konten werden jetzt über eine neue PHP-Version des Ducktail-Malware-Stammes angegriffen.
Neue PHP-Version von Ducktail-Malware gefährdet Facebook-Nutzer
Inhaber von Facebook Business-Konten sind jetzt einer neuen Bedrohung ausgesetzt, die in Form einer PHP-Variante des Schadprogramms Ducktail daherkommt.
ZScaler, ein Cloud-Sicherheitsunternehmen, berichtete über diese neue Erkenntnis in a ZScaler-Blogbeitrag am 13. Oktober. Die neue PHP-Version wird unter den Geräten verbreitet, indem sie 'vorgibt, ein kostenloser/gecrackter Anwendungsinstaller zu sein'. Es zielt auch auf verschiedene Plattformen für die Infektion ab, darunter Telegram und Microsoft Office-Apps.
Dinge, die auf einem neuen PC installiert werden müssenMAKEUSEOF VIDEO DES TAGES
In dieser neuen Version von Ducktail hat der Betreiber die Malware-Ausführungsmethode geändert und ein PHP-Skript anstelle der zuvor verwendeten .Net-Binärdatei konvertiert. Nachdem die App installiert ist, wird dem Opfer mitgeteilt, dass sie „Anwendungskompatibilität überprüft“, obwohl in Wirklichkeit zwei .tmp-Dateien generiert werden.
Die zweite dieser beiden Dateien kann den bösartigen Code ablegen. Danach führt die Datei 'zwei Prozesse aus', um sowohl Persistenz zu erreichen als auch Daten zu stehlen.
warum heißt es smurf account?
Ducktail-Malware gibt es seit 2021
Die ursprüngliche Version der Ducktail-Malware wurde erstmals Ende 2021 entdeckt und war mit einem vietnamesischen Betreiber verbunden, der es war Verwenden Sie es, um Facebook Business- und Ads Manager-Konten zu hacken .
In dem oben erwähnten Blogbeitrag diskutierte ZScaler den ursprünglichen Ducktail-Stamm, der „Seiten manipulieren und auf Finanzinformationen zugreifen“ konnte. Die Angriffe wurden als äußerst zielgerichtet erkannt und hatten sogar die Fähigkeit, die Sicherheitsabwehr von Facebook zu umgehen. Ziel dieser Angriffe waren Benutzer mit einem hohen Status in einem Unternehmen, da ihnen erweiterte Berechtigungen gewährt wurden.
Ducktail kann auch einen Zugriffsversuch unternehmen Zwei-Faktor-Authentifizierung Codes, um diese zusätzliche Ebene des Kontoschutzes zu umgehen. Der Ducktail-Infostealer zielt auf verschiedene Arten von Daten ab, darunter Zahlungsdetails, E-Mail-Adressen und Kundeninformationen.
Benutzerinformationen sind mit PHP Infostealer immer noch gefährdet
Auch die PHP-Variante des Ducktail-Infostealers ist hinter sensiblen Daten her, die sich finanziell ausnutzen lassen. Auch Personen mit schützenden Login-Maßnahmen können gefährdet sein.
Die besten Dinge, die man mit einem Himbeer-Pi machen kann
Es scheint, dass auch Zahlungsinformationen im Mittelpunkt dieser neuen PHP-Ducktail-Malware stehen, ebenso wie E-Mail-Adressen, Zahlungsaufzeichnungen, Finanzierungsquellen und Kontostatus.
Beide Ducktail-Versionen sind hochgefährlich
Die ursprüngliche Ducktail-Malware und ihre PHP-Variante haben viele Gemeinsamkeiten und stellen eine erhebliche Bedrohung für Facebook Business-Konten und die sensiblen Daten dar, die sie enthalten. Der Schöpfer von Ducktail kann weiterhin nachfolgende Versionen seines ursprünglichen Codes erstellen, um die Ausführung seiner Angriffe weiter zu verbessern. Ob dies der Fall sein wird, wird die Zeit zeigen.