Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.
DuckTail был впервые обнаружен компанией WithSecure Intelligence в июле 2022 года. Похоже, что группа, стоящая за DuckTail, была активна с конца 2021 года и использовала .NETCore для осуществления своих атак. Однако, согласно анализу Zscaler ThreatLabz Analysis, в августе 2022 года группа перешла на использование PHP.
Indicators of Compromise
Domains
- beautygirls-photos.com
- beautygirls-picture.com
- caseiden.com
- download5s.com
- graeslavur.com
- ikejd.com
- jmooreassoc.com
- karbilyazilim.com
- kimhasa.com
- meetstaci.com
- notodaiya.com
- photo-cam.com
- rapadtrai.com
- romeflirt.com
- s1-download-photos.com
- sensetria.com
- shble.com
- te5.techgeetam.com
- velascasadelaluz.com
- x-album.com
- x-albums.com
- x-photos.net
- x-pictures.net
SHA256
- 0f765b4fbeda401e5b4ff34cd470c0fe8d77eafad73b68852e59e3e6abb182cf
- 0fad31fc16beeb24ca924a94614f3905f5c463a972ae395eec58614d014e73ad
- 16ad22f8ab4f99a03bc2b68bf3314397f30f67a01bb5a283020e85979b811d93
- 2320b045e831ee38c9abd1b872deb25c7d26d3437ba21491c06b8fc1a18143ac
- 365ed9b3ab7d369a319a2ebe1da9953ab6ad4f9878f82aba3d30a47e9e0c60fb
- 3e242475d95322df510e2437f5a1f319d8ee442dbc649fa1a443fd478b3e7876
- 418d02b2f8013746f9f06e328ad4040063db887d85de141da39a7e7513f0459a
- 446f5be2028492615b5b51d9de05e67e464a9ca26b0b47972dd43179cc8cb6e0
- 50d55c4c79eaddf5368bdb9b60a68f35ed42f17ccb43812c95903306cdc126a9
- 5a75df284314b0edcf9534c5f8a2d95013f73803fdbc56afb970af53cd9e0479
- 65d4046b5a85327da285c05d72869c41aac8952e0fb8a44babe897528a674e58
- 6d29ac0626b6908d938fe0d6a8d84b830c524d4b3f24255775d05a66f57c22ec
- 718e88759a7e2ae40309b5c38de18a667305acafee07dfcdaee180c46bdc514c
- 74955b4db49ea399fac96d09211152ead722016218dfaca4561a50990af1caa6
- 74b25e1e2d33b666df5eb0fb26eb808f93faf78942f5f253d0e415753d048b89
- 78380b620294ab60b558d0de3e38d479fa965eca1d1e38a9f97fbef62bfd8bd9
- 898650ac940c4a6711fe81bef0c118f141305188a36431560fa7a6a3f299fdf0
- 8c60a4691f610e325597af83ee2c99945e7eb1cb189fff03cf2264e461fead53
- 8ee067b7c23111cda02d5c5a4f6f10216d553dad90afaaa3b056869d74e8dd0b
- 91318b6b2a8efeb759cb49f7cab6cc5b1bca7df41a9ccc378900d30c0ad25e4a
- 91cd20e848f67432ce4e69449e8679f6a405f9087adae41510eb607e620d6177
- a98f225699d8ff6875e08fb2f12236f6fc1f463d61aa1ace1cadb8deded60d0d
- b59ee8c9242fd16971cf15ce4d8308944b1990b0c0cfaf96da1f83a6f6d6bf25
- bb73253555f518c3646356da5b8a3747a541a8a48b72827e4dcf892cde94e094
- c00e1239a781276f9be2f8920cc0a13367548b7638b7d483462c7c7b6daf6878
- c17524501439d58ffb701907d83e3e20558a445363fa0733bb328e0d69c91441
- c636823a07b8498ea0496ff17c501ee69cf14ae18cb881ccc5721fc9b218cac4
- ddceae97a3e0cbf28731203aa2d2067deab155b2601432e122bbfca712713285
- e1517e6bd6169c543083e36c45894a98b8ae592bf9dc265978f198af70a853b1
- f390c68389331be62695464e049df845b750bd03d82e4b6809bdc15a9439df44
- f45711466e9182d606da6711318a6e6c14688a09636945b41a26d31d8056cb5f
- f95d284a862662195c351db2cdb36d371a105585d783e7289d73cb07a442c4ba
- f9691281cd8d6c2d5ebee974afb54024b67ae71c8a720e3fc37d5a7ec4b8f669
- fcec8d28e17f7af13d0961eb8b8d25eaf0e76e50fdc8cd4e2e79de7d6b67d25d