Ducktail: зиянкестер маркетинг мамандарының аккаунттарына шабуылжасады

«Касперский зертханасы» Ducktail зияндыфайлдар тұқымдасын қолданатын соңғы зияндынауқандардың бірін зерттеді. ЗиянкестерҮндістан, Қазақстан, Украина, Германия, Португалия, Ирландия, Греция, Иордания, Пәкістан, Вьетнам, БАӘ, АҚШ, Перу және Чили пайдаланушыларына шабуыл жасады.

Шабуыл 2023 жылдың наурызынан қазан айыныңбасына дейін жүргізілген және маркетинг мамандарына көзделген. Зиянкестер зиянды БЖ ірі компаниялар мен танымал брендтердіңжобалары мен өнімдеріне қатысты құжаттартүрінде таратты. Зиянды файл жәбірленушініңбраузеріне Facebook жарнамалық және бизнес-аккаунттарын ұрлауға қабілетті кеңейтімді, бәлкім одан әрі сату үшін орнатады.

Барлық жағдайда Ducktail киім нарығындағы еңірі ойыншылардың атынан жіберілген. Науқанбарысында зиянкестер заңды ұйымдардың жаңаөнімдерінің суреттері мен белгішені пайдаланыпPDF құжаты ретінде жасырылған зияндыорындалатын файл салынған мұрағатты таратты. Іске қосу кезінде зиянды бағдарлама өзініңкодына тігілген және жұмыс туралы ақпараттықамтитын нақты PDF файлын ашты. Осылайша, шабуылдаушылар жұмысты өзгертуге мүдделімаркетинг мамандарының аккаунттарынашабуыл жасады.

«Ducktail — бұл 2021 жылдың екінші жартысынанбастап қазіргі уақытқа дейін белсенді жәнеFacebook-тің бизнес-аккаунттарын ұрлауғаарналған зиянды файлдар тобы. Соңғынауқанның алдыңғылардан маңыздыайырмашылығы. NET-қосымшалардың орнынаDelphi — де жазылған қосымшаларды пайдалануболып табылады, — деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубанов атап өтті.

Үнемі дамып келе жатқан қауіптерден қорғануүшін сарапшылар мыналарды ұсынады: