Facebook ビジネス アカウントは現在、Ducktail マルウェア株の新しい PHP バージョンを介して攻撃を受けています。
Ducktail マルウェアの新しい PHP バージョンが Facebook ユーザーを危険にさらす
Facebook Business アカウントの所有者は、Ducktail マルウェア プログラムの PHP 亜種という形で現れる新たな脅威にさらされています。
クラウド セキュリティ企業である ZScaler は、この新しい発見を報告しました。 ZScaler ブログ投稿 10月13日。新しい PHP バージョンは、「無料またはクラックされたアプリケーション インストーラーのふりをして」デバイス間で拡散されています。また、Telegram や Microsoft Office アプリなど、さまざまなプラットフォームを感染対象としています。
グーグルのバックアップと同期をアンインストールする方法今日のメイク動画
この新しいバージョンの Ducktail では、オペレータはマルウェアの実行方法を変更し、以前に使用されていた .Net バイナリの代わりに PHP スクリプトを変換しています。アプリがインストールされた後、実際には 2 つの .tmp ファイルが生成されているときに、被害者は「アプリケーションの互換性を確認しています」と通知されます。
Windowsはこのネットワークのプロキシを検出できませんでした
これら 2 つのファイルの 2 つ目は、悪意のあるコードをドロップすることができます。この後、ファイルは「2 つのプロセスを実行」して永続化とデータの盗用を実現します。
Ducktail マルウェアは 2021 年から存在しています
Ducktail マルウェアの元のバージョンは、2021 年後半に初めて発見され、ベトナムのオペレーターに接続されていました。 それを使って Facebook Business と Ads Manager のアカウントをハッキングする .
前述のブログ投稿で、ZScaler は、「ページを操作して財務情報にアクセスする」ことができる元の Ducktail 株について説明しました。攻撃は高度に標的を絞ったものであると認識されており、Facebook のセキュリティ防御を回避する能力さえありました。企業内で高い地位にあるユーザーは、高度な権限が付与されているため、これらの攻撃の標的になりました。
ダックテールもアクセスを試みることができます 二要素認証 アカウント保護のこの追加レイヤーを回避するためのコード。 Ducktail インフォスティーラーは、支払いの詳細、電子メール アドレス、顧客情報など、さまざまな種類のデータを標的にします。
スチームトレーディングカードの入手方法
ユーザー情報は、PHP Infostealer によって依然として危険にさらされています
Ducktail インフォスティーラーの PHP 亜種も、金銭的利益のために悪用される可能性のある機密データを狙っています。ログイン保護対策を講じている個人でさえ、危険にさらされる可能性があります。
この新しい PHP Ducktail マルウェアは、電子メール アドレス、支払い記録、資金源、アカウント ステータスだけでなく、支払い情報にも焦点を当てているようです。
どちらのダックテイル バージョンも非常に危険です
元の Ducktail マルウェアとその PHP 亜種は多くの類似点を共有しており、Facebook ビジネス アカウントとそれらが保持する機密データに重大な脅威をもたらします。 Ducktail の作成者は、攻撃の実行をさらに改善するために、元のコードの後続のバージョンを作成し続ける可能性があります。これが事実であることが判明するかどうかは、時が経てばわかります。