【安全资讯】Ducktail的新PHP变体针对Facebook企业帐户

猎影实验室 2022-10-17 07:13:26 1777人浏览

Ducktail是一种信息窃取恶意软件,自2021年以来一直存在,与一个越南威胁组织有关。2022年8月,研究人员发现,Ducktail Infostealer 的 PHP 版本正通过伪装成免费或破解的应用程序安装程序分发,如游戏、Microsoft Office 应用程序、Telegram等。 此次恶意活动针对Facebook企业帐户,旨在窃取保存的浏览器凭据和Facebook帐户信息。执行流程如下:

失陷指标(IOC)7
Ducktail
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。