DUCKTAIL
DuckTail, базирующейся, по некоторым данным, во Вьетнаме. Одна из их атак была обнаружена, и в результате анализа было обнаружено, что в атаке используется особенность языка .NET - AOT-компиляция. Информация о .NET и его преимуществах и недостатках. Реверс-инженерам с MSIL было относительно легко восстановить
Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure и GridinSoft: инфопохититель распространялся под видом документов, касающихся проектов и продуктов известных компаний и брендов.
Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.
Ducktail, NodeStealer и более новые вредоносные программы, выдающие себя за ChatGPT и другие подобные инструменты - нацелены на людей через вредоносные расширения браузеров, рекламу и различные платформы социальных сетей с целью запуска несанкционированной рекламы со взломанных бизнес-аккаунтов по всему интернету.
Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.
Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.