Танец маленьких утят: хакеры «скачут» по аккаунтам WhatsApp и LinkedIn для захвата профилей Facebook
NewsMakerХакеры покупают рекламу за счет других компаний.
Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn , чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business.
Согласно отчету WithSecure, операторы Ducktail скрывают инфостилер в архивных файлах вместе с изображениями, документами и видеофайлами. Названия файлов связаны с популярными брендами и продуктами для управления проектов.
Эксперты заявили, что Ducktail теперь скрывает вредоносное ПО, отображая поддельные документы и видеофайлы при запуске. Кроме того, для избегания обнаружения группа постоянно изменяет формат файла, а также компилирует и подписывает сертификаты.
Вредонос от Ducktail работает так: