Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook*

17/10/22

d3ab2538-1

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр.

Как и более ранние версии на .NetCore, PHP-версия также нацелена на кражу личной информации жертв, сохраненной в браузере (информация об учетной записи Facebook и т.д.), пишет Securitylab.

Панее группировка Ducktail была замечена компанией WithSecure в конце июля 2022 года

И если предыдущие версии вредоноса использовали Telegram в качестве канала для передачи информации злоумышленникам, то PHP-версия, обнаруженная в августе 2022 года, устанавливает соединения с веб-сайтом, на котором данные хранятся в формате JSON. Цепочки атак, замеченные Zscaler, предполагают встраивание вредоносной программы в ZIP-архивы, размещенные на файлообменниках под видом взломанных версий Microsoft Office, игр и порнографии.

Как только жертв запускает установщик программы, активируется PHP-скрипт, который запускает вредоносный код, похищающий информацию из веб-браузеров, криптовалютных кошельков и учетных записей Facebook Business.

В заключении отчета исследователи сказали, что разработчики DuckTail постоянно вносят изменения и совершенствуют свое ПО, чтобы эффективнее заражать жертв и красть больше информации о них.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Темы:FacebookУгрозыZscalerпиратское ПОинфостилеры
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...