【安全资讯】Ducktail Infostealer:针对 Facebook 商业帐户的新恶意软件

猎影实验室 2022-07-28 03:18:38 3984人浏览

Ducktail是一种针对 Facebook 业务和广告帐户的新恶意软件,旨在窃取浏览器cookie,并利用经过身份验证的Facebook会话从受害者的账户中窃取信息。据悉,Ducktail恶意活动始于2021年下半年,研究人员将此活动归因于越南攻击者,其主要目标是在公司中担任管理、数字营销、数字媒体和人力资源角色的个人,攻击者诱使这些目标下载托管在 Dropbox、Apple iCloud 和 MediaFire 上的 Facebook 广告信息。攻击链如下:

失陷指标(IOC)85
Ducktail
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。