DuckTail Malware IOCs - Part 3
securityIOC
DuckTail, базирующейся, по некоторым данным, во Вьетнаме. Одна из их атак была обнаружена, и в результате анализа было обнаружено, что в атаке используется особенность языка .NET - AOT-компиляция. Информация о .NET и его преимуществах и недостатках. Реверс-инженерам с MSIL было относительно легко восстановить
SEC-1275-1
DuckTail Malware IOCs - Part 2
securityIOC
Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure и GridinSoft: инфопохититель распространялся под видом документов, касающихся проектов и продуктов известных компаний и брендов.
SEC-1275-1
DuckTail APT IOCs
securityIOC
Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.
SEC-1275-1
Ducktail, NodeStealer IOCs
SpywareIOC
Ducktail, NodeStealer и более новые вредоносные программы, выдающие себя за ChatGPT и другие подобные инструменты - нацелены на людей через вредоносные расширения браузеров, рекламу и различные платформы социальных сетей с целью запуска несанкционированной рекламы со взломанных бизнес-аккаунтов по всему интернету.
SEC-1275-1
DuckTail Malware IOCs
malwareIOC
Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.
SEC-1275-1
DUCKTAIL Stealer IOCs
securityIOC
Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.
SEC-1275-1