DUCKTAIL

Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure и GridinSoft: инфопохититель распространялся под видом документов, касающихся проектов и продуктов известных компаний и брендов.

Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.

Ducktail, NodeStealer и более новые вредоносные программы, выдающие себя за ChatGPT и другие подобные инструменты - нацелены на людей через вредоносные расширения браузеров, рекламу и различные платформы социальных сетей с целью запуска несанкционированной рекламы со взломанных бизнес-аккаунтов по всему интернету.

Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.

Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.