Ducktail, Facebook Business hesaplarını ele geçirmek için yeni hikayeler uyduruyor

Taktiklerinin, tekniklerinin ve prosedürlerinin (TTP’ler) WithSecure tarafından internette ifşa edilmesi de dahil olmak üzere bir dizi operasyonel gerilemenin ardından Vietnam merkezli Ducktail siber suç karteli, hedeflerini tehlikeye atmak ve onları çalmak için yeni yöntemler arayarak yoğun bir şekilde operasyonlarını geliştiriyor. Facebook İşletme hesapları.

Grup, Facebook İşletme hesaplarına erişimi olabileceğini düşündüğü hedefler hakkında araştırma yapmak için LinkedIn’i kullanıyordu ve ardından hedefin Facebook varlığının kontrolünü ele geçirip onu kullanabilen yeni bir bilgi hırsızlığı kötü amaçlı yazılımını konuşlandırarak hedef odaklı kimlik avı saldırıları gerçekleştirdi. kötü amaçlı yazılım dağıtımı, hırsızlık, dezenformasyon ve dolandırıcılık gibi amaçlar için.

Faaliyetlerinin ifşa edilmesinin ardından Ducktail, çalışma biçiminde birkaç değişiklik yaptı ve çeteyi 18 aydır takip eden WithSecure araştırmacısı Mohammad Kazem Hassan Nejad’ın tekrar ziyaret etmesine yol açtı.

“Ördek Kuyruğu’nun yakın zamanda yavaşlayacağına dair herhangi bir işaret görmüyoruz, bunun yerine operasyonel aksaklıklar karşısında bunların hızla geliştiğini görüyoruz. Bu noktaya kadar, Ducktail’in arkasındaki operasyon ekibi görünüşte küçüktü ama bu değişti” dedi.

Ducktail, yeni işe alımların yanı sıra, hedef odaklı kimlik avı saldırılarını gerçekleştirmek için Facebook’un ana şirketi Meta’nın da sahibi olduğu WhatsApp da dahil olmak üzere yeni yollar geliştiriyor.

Ayrıca, saldırganın kontrolündeki e-posta adreslerini almanın daha sağlam bir yolunu kodlayarak ve başlatıldığında sahte belgeleri ve video dosyalarını açma yeteneği vererek daha meşru görünmesini sağlayarak, bilgi hırsızının yeteneklerinde değişiklikler yaptı.

Ayrıca dosya biçimini ve derlemeyi değiştirerek ve sertifikaları yeniden imzalayarak tespitten kaçınma konusunda daha iyi hale geldi.

Ek olarak çete, Vietnam’da bir dizi sahte işletme kurarak ve bir bağlı kuruluş modeli kurarak daha fazla kaynak geliştirme ve operasyonel genişleme gerçekleştirdi.

WithSecure, kısa bir süre önce Ducktail kurbanlarına ve Facebook’un Reklamlar ve İş platformunu hedef alan diğer tehditlere 600.000 ABD dolarına varan reklam kredisi kaybıyla yardımcı olduğunu söyledi ve fidye yazılımı saldırıları çok dikkat çekerken diğer tehditlerin de eşit derecede olabileceğinin altını çizdi. bir kuruluşun finansal ve marka değerine zarar verecek şekilde.

WithSecure olay müdahalesi küresel başkanı John Rogers, Facebook’tan yararlanan saldırıların, potansiyel olarak ek risk yolları açan kişisel ve ticari hesaplar arasındaki ayrımın olmaması nedeniyle ek olarak zorlayıcı olabileceğini söyledi.

“Aynı kaynakları kişisel ve iş için kullanmak oldukça sorunlu olabilir. Örneğin, olası bir Ördek Kuyruğu olayını araştırmak, bir bireyin Facebook geçmişi hakkında günlükler gerektirebilir ve bu da pek çok beklenmedik operasyonel, etik ve yasal sonuç doğurabilir” dedi.

Rogers, “Bu, kuruluşları ve çalışanlarını ilgilendiren bir konu, dolayısıyla her ikisinin de bu durumlardaki riskleri anlaması gerekiyor” diye ekledi.

Kuruluşların kendilerini bu tür kuruluşlardan korumak için atabilecekleri birkaç adım vardır.

Bunlar arasında, özellikle Facebook Business hesaplarına erişebilen kullanıcılar için hedefli kimlik avı konusunda personel eğitimi verilmesi; uygulama izin listelerinin bilinmeyen yürütülebilir dosyaların çalışmasını durdurmasını sağlamak; kötü amaçlı yazılımları zarar vermeden önce tespit etmek için uç nokta algılama ve yanıt (EDR) çözümlerini devreye alma; Facebook Business hesaplarında kullanılan yönetilen veya kişisel cihazlar için temel hijyen ve koruma önlemlerini uygulamaya koymak; ve Facebook Business hesaplarına erişirken iş oturumlarının kimliğini doğrulamak için özel taramayı kullanma.

Read Previous

Killnet DDoS bilgisayar korsanları Kraliyet Ailesi ve diğerlerini hedef alıyor

Read Next

Ericsson, Birleşik Krallık 6G araştırma programına multi-milyon sterlinlik yatırım yaptı

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -