Siber güvenlik firması WithSecure kısa süre önce DUCKTAIL adlı aktif bir operasyon keşfetti. Bu kampanyanın amacı, bir şirketin reklamından sorumlu olan Facebook işletme hesaplarını devralmaktır. Bu hedefe ulaşırken, bu kampanyanın arkasındaki operatörler öncelikle LinkedIn’deki profesyonelleri hedef aldı.
Ducktail’in dar hedef kapsamına ve hedeflerini dikkatli bir şekilde seçmesine rağmen, Ducktail operatörleri kendi çıkarlarına sadık kalır. Yönetici haklarına sahip olup olmadıklarını belirlemek için bir işverenle ilişkili sosyal medya hesaplarında yönetici ayrıcalıklarına sahip kişileri aramak.
Bu kampanyanın 2021’den beri aktif olan ve bu tür kampanyalar yürüttüğü bilinen Vietnamlı bir tehdit aktörü tarafından yürütüldüğüne inanılıyor. Tehdit aktörünün güdülerinin, bu sonuca götüren kanıt zincirine dayalı olarak finansal olarak yönlendirildiği görülmektedir.
ÖRDEK KUYRUĞU İK Uzmanlarını Hedefleyen Kötü Amaçlı Yazılım
DUCKTAIL, Facebook Business hesaplarını ele geçirmek için bir bilgi hırsızı kötü amaçlı yazılım bileşenini kullanır.
Withsecure, bu tür işlevselliğin önceki örneklerinden habersizdir. Bu, DUCKTAIL’i önceki günlerde Facebook’a dayanan diğer kötü amaçlı yazılım operasyonlarından ayırır.
Kötü amaçlı yazılım, kimliği doğrulanmış Facebook oturumlarından yararlanarak, kurbanın tarayıcısından tanımlama bilgileri çalarak ve kimlik doğrulama tanımlama bilgilerini kullanarak kurbanın Facebook hesabından bilgi çalabilir.
Sonuç olarak, bilgisayar korsanları, erişimi sınırlı olanlar da dahil olmak üzere, kurbanın erişimi olan herhangi bir Facebook İşletme hesabını hackleyebildi.
DUCKTAIL, LinkedIn’i hedeflerini gözetleme ve kimlik avı saldırıları gerçekleştirme aracı olarak kullanır. Facebook Business hesabı, kullanıcının hesaba yüksek düzeyde, tercihen Yönetici ayrıcalıkları aracılığıyla erişimi olması muhtemel ise bu yöntemle seçilir.
WithSecure Intelligence araştırmacısı Mohammad Kazem Hassan Nejad şunları söyledi:
“DUCKTAIL operatörlerinin, başarı şanslarını artırmak ve fark edilmemek için az sayıda hedefi dikkatlice seçtiğine inanıyoruz. Şirketlerde yönetsel, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip kişilerin hedef alındığını gözlemledik.”
Tehdit aktörleri tarafından oluşturulan finansal detayları değiştirmek için yeni ayrıcalıklarından yararlandılar. Bu sayede mağdurlardan alınan paralar ile mağdurlardan ödemeleri hesaplarına yönlendirebilecek veya Facebook’ta reklam kampanyaları yürütebilecekler.
Hiç şüphe yok ki sosyal ağlar ve medya platformları giderek daha popüler hale geliyor. Sonuç olarak, siber suçlular, bu platformları kötüye kullanarak para kazanmak veya finansal kazanç sağlamak için bu platformlardan yararlanmaya yönelirler.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.