एक स्पीयर-फ़िशिंग अभियान जिसे "डकटेल" के नाम से जाना जाता है, लिंक्डइन पर फ़ेसबुक बिज़नेस अकाउंट्स को प्रबंधित करने वाले व्यक्तियों को लक्षित करके चक्कर लगा रहा है। जानकारी तक पहुंचने के लिए प्रक्रिया में एक इन्फोस्टीलर का उपयोग किया जा रहा है।
विशिष्ट व्यक्तियों को दुर्भावनापूर्ण अभिनेता द्वारा लक्षित किया जा रहा है
डकटेल में भाला फ़िशिंग अभियान, हमलावर केवल उन व्यक्तियों को लक्षित कर रहे हैं जो Facebook व्यवसाय खातों का प्रबंधन करते हैं, और इसलिए कंपनी के विज्ञापन और मार्केटिंग टूल को कुछ अनुमतियां दी गई हैं फेसबुक। जिन लोगों को लिंक्डइन पर डिजिटल मार्केटिंग, सोशल मीडिया मार्केटिंग, डिजिटल विज्ञापन, या इसी तरह की भूमिका निभाने के लिए दिखाया गया है, वे इस हमलावर के प्रमुख लक्ष्य हैं।
साइबर सुरक्षा फर्म WithSecure हाल के एक प्रकाशन में सूचना दी डकटेल मालवेयर अपनी तरह का पहला मालवेयर है और माना जाता है कि इसे एक वियतनामी ऑपरेटर द्वारा नियंत्रित किया जाता है।
यह अभियान कितने समय से चल रहा है, इसका ठीक-ठीक पता नहीं है, लेकिन इसके कम से कम एक साल से सक्रिय होने की पुष्टि हुई है। हालाँकि, डकटेल का निर्माण और लेखन के समय पहली बार चार साल पहले किया गया हो सकता है।
जबकि इस अभियान में लिंक्डइन खातों को सीधे लक्षित नहीं किया जा रहा है, प्लेटफॉर्म का उपयोग लक्ष्य तक पहुंचने के लिए एक वाहन के रूप में किया जा रहा है। दुर्भावनापूर्ण अभिनेता उन भूमिकाओं वाले उपयोगकर्ताओं की तलाश करता है जो यह सुझाव देते हैं कि उनके पास अपने नियोक्ता के विज्ञापन टूल तक उच्च-स्तरीय पहुंच है, जिसमें उनके फेसबुक बिजनेस अकाउंट भी शामिल हैं।
फिर, हमलावर पीड़ित को एक संग्रह फ़ाइल डाउनलोड करने के लिए मनाने के लिए सोशल इंजीनियरिंग का उपयोग करेगा जिसमें मैलवेयर निष्पादन योग्य है साथ ही कुछ अतिरिक्त छवियां और फ़ाइलें, जिनमें से सभी विभिन्न क्लाउड स्टोरेज प्रदाताओं द्वारा होस्ट की जाती हैं, जैसे ड्रॉपबॉक्स और आईक्लाउड। डकटेल मालवेयर .NET Core में लिखा गया है, जो एक ओपन-सोर्स सॉफ्टवेयर फ्रेमवर्क है। इसका मतलब यह है कि इन्फोस्टीलर मैलवेयर लगभग किसी भी डिवाइस पर चल सकता है, भले ही वह ऑपरेटिंग सिस्टम का उपयोग करता हो।
इसके बाद डकटेल मालवेयर ब्राउज़र कुकीज को स्कैन करके फेसबुक बिजनेस अकाउंट को एक्सेस करने के लिए आवश्यक लॉगिन जानकारी ढूंढ सकता है सत्र कुकी का अपहरण. फेसबुक बिजनेस अकाउंट हैक करके, कंपनी, उसके क्लाइंट्स और विज्ञापन की गतिशीलता के बारे में संवेदनशील जानकारी चुराई जा सकती है।
डकटेल अभियान में वित्तीय लाभ संभावित लक्ष्य है
WithSecure ने कहा है Ducktail के बारे में इसकी पोस्ट कि दुर्भावनापूर्ण पार्टी की कार्रवाइयां "वित्तीय रूप से संचालित" होने की संभावना है। जब हमलावर लक्षित Facebook Business खाते पर पूर्ण नियंत्रण प्राप्त कर लेता है, तो वे क्रेडिट कार्ड को संपादित कर सकते हैं और लेन-देन संबंधी जानकारी, और अपने स्वयं के विज्ञापन चलाने के लिए कंपनी की भुगतान विधियों का उपयोग करें अभियान। यह कंपनी के लिए आर्थिक रूप से हानिकारक हो सकता है, लेकिन इसे नोटिस करने में कुछ समय लग सकता है, जो दुर्भावनापूर्ण अभिनेता को पीड़ित का शोषण करने के लिए अधिक समय देता है।
डकटेल निकट भविष्य में कई पीड़ितों को जमा कर सकता है
चूंकि डकटेल एक तरह का मैलवेयर है और ऐसे क्षेत्र को लक्षित करता है जिसे कई लोग जांचना नहीं चाहते हैं, इसका उपयोग समय के साथ पीड़ितों की लंबी सूची का सफलतापूर्वक फायदा उठाने के लिए किया जा सकता है। हालांकि यह ज्ञात नहीं है कि हमलावर ने किसी फेसबुक बिजनेस अकाउंट में सफलतापूर्वक घुसपैठ की है या नहीं, फिर भी खतरा बना हुआ है।