【安全资讯】Ducktail Infostealer：针对 Facebook 商业帐户的新恶意软件

Ducktail是一种针对 Facebook 业务和广告帐户的新恶意软件，旨在窃取浏览器cookie，并利用经过身份验证的Facebook会话从受害者的账户中窃取信息。据悉，Ducktail恶意活动始于2021年下半年，研究人员将此活动归因于越南攻击者，其主要目标是在公司中担任管理、数字营销、数字媒体和人力资源角色的个人，攻击者诱使这些目标下载托管在 Dropbox、Apple iCloud 和 MediaFire 上的 Facebook 广告信息。攻击链如下：