Facebook商业账户受到新型Ducktail恶意软件变种的攻击 媒体

Ducktail恶意软件瞄准Facebook商业账户

主要内容

威胁行为者目前正以新的PHP版本的Ducktail信息窃取恶意软件为目标，专门攻击Facebook商业账户。根据The Hacker News的报道，该恶意软件通过破解的应用和游戏安装程序进行传播。虽然Ducktail的PHP和Netcore变种都可以窃取敏感信息，包括Facebook账户详情和浏览器凭据，但最新版本自8月首次被发现以来，采用了新的数据存储网站，而不再使用Telegram作为指挥和控制渠道，这一点是Zscaler报告显示的。

Ducktail恶意软件通常会嵌入伪装成破解版Microsoft Office、游戏以及与色情相关文件的ZIP压缩包中，这些文件通常托管于文件共享服务上。一旦安装程序执行，就会激活PHP脚本进行数据窃取。研究人员还发现，普通Facebook用户在新的Ducktail活动中同样成为目标。研究人员补充道：“看起来Ducktail窃取活动背后的威胁行为者不断调整和改进他们的投递机制和盗取方式，目标是广泛的用户和系统的敏感信息。”

总结：Ducktail恶意软件在不断演变，其传播手段和目标越来越广泛，用户需加强警惕，保护个人及商业账户的安全。