【安全资讯】Ducktail的新PHP变体针对Facebook企业帐户

Ducktail是一种信息窃取恶意软件，自2021年以来一直存在，与一个越南威胁组织有关。2022年8月，研究人员发现，Ducktail Infostealer 的 PHP 版本正通过伪装成免费或破解的应用程序安装程序分发，如游戏、Microsoft Office 应用程序、Telegram等。 此次恶意活动针对Facebook企业帐户，旨在窃取保存的浏览器凭据和Facebook帐户信息。执行流程如下：