DuckTail APT IOCs

security IOC
Опубликовано

Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.

  • DuckTail в первую очередь направлены на пользователей, работающих в сфере цифрового маркетинга и рекламы. К сожалению, увольнения в технологическом секторе, которые произойдут в 2022 и 2023 годах, приведут на рынок цифровых технологий больше желающих, а значит, и больше потенциальных целей для DuckTail.
  • Целью DuckTail являются бизнес-аккаунты Facebook и TikTok, а также рекламные аккаунты Google. Украденные бизнес-аккаунты в социальных сетях подпитывают подпольную экономику, в рамках которой эти аккаунты обмениваются между другими пользователями в группах Telegram во Вьетнаме.
  • Основным вектором распространения DuckTail по-прежнему является социальная инженерия через рассылку сообщений в LinkedIn. Угрожающие лица создают поддельные профили рекрутеров в LinkedIn и размещают фальшивые вакансии, выдавая их за популярные компании, чтобы заманить ничего не подозревающих жертв, ищущих работу.
  • DuckTail продолжает расширять список облачных сервисов, используемых для размещения и распространения полезной нагрузки.
  • DuckTail успешно используют популярность генеративных ИИ-платформ, таких как ChatGPT и Google Bard AI, чтобы заманить жертв на установку вредоносного ПО.
  • Для входа во взломанные бизнес-аккаунты в социальных сетях угрозы DuckTail используют частные прокси-сервисы по месту жительства, чтобы не поднимать тревогу. Кроме того, они злоупотребляют функцией Facebook "Зашифрованные уведомления", чтобы жертва не смогла восстановить учетную запись.
  • DuckTail в основном управляется вьетнамскими киберпреступниками, которые используют Google Translate для общения с потенциальными жертвами через LinkedIn.

Indicators of Compromise

Domains

  • a1outreach.software
  • adplexity.site
  • adplexitydesk.tech
  • affiliateguide.tech
  • avalonorganics.work
  • brandrecruitment.social
  • brandresource.social
  • brandstyle.agency
  • brandstyle.digital
  • businessmanagerads.tech
  • businessmanager-update.info
  • connectads.agency
  • disruptiveadvertising.agency
  • eucerin.work
  • fbadsguide.tech
  • growmemarketing.agency
  • guessinc.work
  • hrm.social
  • hrmmarketing.link
  • hrms.social
  • hyundaimotor.social
  • hyundaimotorgroup.social
  • hyundaimotorjob.social
  • impressionagency.co
  • impressiondigital.info
  • impressiondigitals.agency
  • la-roche-posay.click
  • li-ning.agency
  • li-ning.news
  • li-ningagency.news
  • li-ningjod.news
  • louisvuitton-agency.link
  • louisvuitton-agencyjod.live
  • louisvuitton-hr.news
  • louisvuitton-jod.chat
  • louisvuitton-social.news
  • luoisviitton.news
  • mangogroup.sale
  • marketingagency.social
  • marketingmanager.social
  • marketing-project.social
  • marketing-tool.info
  • mccann.expert
  • mccann.fyi
  • narscosmetics.social
  • newguide.tech
  • nike-agency.link
  • ogilvy.social
  • ogilvysocial.company
  • ommmarketing.agency
  • ommmarketing.digital
  • passions.agency
  • recruiterofbrand.social
  • recruitmentagency.social
  • recuiter.company
  • samsungagency.link
  • themars.social
  • yodo1game.software
Похожие записи:
  1. SideWinder APT IOCs
  2. APT37 (RedEyes) IOCs - Part 3
  3. DuckTail Malware IOCs
  4. BlackCat (BlackMatter) APT IOC
  5. FFDroider Stealer IOC
APT DUCKTAIL Zscaler ThreatLabz
Добавить комментарий