Ducktail: злоумышленники атаковали аккаунты специалистов по маркетингу

Ducktail: злоумышленники атаковали аккаунты специалистов по маркетингу

501 Жизнь и Общество 18-11-2023, 09:40 saltanat 0

«Лаборатория Касперского» изучила одну из последних вредоносных кампаний с использованием семейства вредоносных файлов Ducktail. Злоумышленники атаковали пользователей из Индии, Казахстана, Украины, Германии, Португалии, Ирландии, Греции, Иордании, Пакистана, Вьетнама, ОАЭ, США, Перу и Чили. 

Атака проводилась с марта по начало октября 2023 года и была нацелена на специалистов по маркетингу. Злоумышленники распространяли вредоносное ПО под видом документов, связанных с проектами и продукцией крупных компаний и известных брендов. Вредоносный файл устанавливал в браузер жертвы расширение, способное украсть рекламные и бизнес-аккаунты Facebook, вероятно, для дальнейшей продажи. 

Во всех случаях Ducktail рассылали от лица крупнейших игроков на рынке одежды. В ходе кампании злоумышленники распространяли архив, в который были упакованы изображения новой продукции легитимных организаций и вредоносный исполняемый файл, замаскированный под PDF-документ с помощью иконки. При запуске вредоносная программа открывала настоящий PDF-файл, зашитый в её код и содержащий информацию о вакансии. Таким образом, злоумышленники атаковали аккаунты специалистов по маркетингу, заинтересованных в смене работы. 

«Ducktail — это семейство вредоносных файлов, активное со второй половины 2021 года и по настоящее время и предназначенное для кражи бизнес-аккаунтов Facebook. Важным отличием последней кампании от предыдущих является использование приложений, написанных на Delphi, вместо .NET-приложений, — отметил Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. 

Чтобы защититься от постоянно развивающихся угроз, эксперты рекомендуют:

  • своевременно обновлять ПО на всех устройствах и устанавливать обновления, чтобы избежать проникновения в сеть за счёт уязвимостей;
  • проводить регулярный аудит безопасности ИТ-инфраструктуры организации, чтобы выявлять недостатки и уязвимости;
  • использовать надёжное решение как для личных гаджетов, так и для обеспечения безопасности корпоративных конечных устройств, такое как Kaspersky Endpoint Security for Business. Оно позволяет обнаруживать как уже известные, так и новые угрозы. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей.

 

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
×