Ducktail: злоумышленники атаковали аккаунты специалистов по маркетингу

«Лаборатория Касперского» изучила одну из последних вредоносных кампаний с использованием семейства вредоносных файлов Ducktail. Злоумышленники атаковали пользователей из Индии,Казахстана, Украины, Германии, Португалии, Ирландии, Греции, Иордании, Пакистана, Вьетнама, ОАЭ, США, Перу и Чили, передает Bizmedia.kz.

Атака проводилась с марта по начало октября 2023 года и была нацелена на специалистов по маркетингу. Злоумышленники распространяли вредоносное ПО под видом документов, связанных с проектами и продукцией крупных компаний и известных брендов. Вредоносный файл устанавливал в браузер жертвы расширение, способное украсть рекламные и бизнес-аккаунты Facebook, вероятно, для дальнейшей продажи.

Во всех случаях Ducktail рассылали от лица крупнейших игроков на рынке одежды. В ходе кампании злоумышленники распространяли архив, в который были упакованы изображения новой продукции легитимных организаций и вредоносный исполняемый файл, замаскированный под PDF-документ с помощью иконки. При запуске вредоносная программа открывала настоящий PDF-файл, зашитый в её код и содержащий информацию о вакансии. Таким образом, злоумышленники атаковали аккаунты специалистов по маркетингу, заинтересованных в смене работы.

«Ducktail — это семейство вредоносных файлов, активное со второй половины 2021 года и по настоящее время и предназначенное для кражи бизнес-аккаунтов Facebook. Важным отличием последней кампании от предыдущих является использование приложений, написанных на Delphi, вместо .NET-приложений, — отметил Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. 

Чтобы защититься от постоянно развивающихся угроз, эксперты рекомендуют:

• своевременно обновлять ПО на всех устройствах и устанавливать обновления, чтобы избежать проникновения в сеть за счёт уязвимостей;

• проводить регулярный аудит безопасности ИТ-инфраструктуры организации, чтобы выявлять недостатки и уязвимости;

• использовать надёжное решение как для личных гаджетов, так и для обеспечения безопасности корпоративных конечных устройств, такое как Kaspersky Endpoint Security forBusiness. Оно позволяет обнаруживать как уже известные, так и новые угрозы. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей.

Несколько улиц будут перекрыты на ремонт в Астане
30 июня 2025 в 08:37
Уходит на пике. Почему Home Credit решил продаться Forte — мнение
27 июня 2025 в 12:16
Сколько стоят доллар, евро и рубль в обменниках 30 июня
30 июня 2025 в 08:09
Курсы валют в обменниках Алматы, Астаны и Шымкента на 29 июня
29 июня 2025 в 10:51
В Алматы родители смогут оплачивать детский сад ваучерами
29 июня 2025 в 18:10
Остановить старение? Ученые назвали витамин, который творит чудеса с кожей
26 июня 2025 в 11:06
Прокуратура заставила авиакомпанию ответить за отказ ребенку в посадке на рейс
29 июня 2025 в 18:02
Назван идеальный уровень сахара для долгой жизни — данные ученых
27 июня 2025 в 13:47
В Актау прокуратура вернула семье 33 млн тенге алиментов и взыскала квартиру
29 июня 2025 в 17:13
С 2026 года в Казахстане повысят пенсии и соцвыплаты
27 июня 2025 в 14:17
Аким Алматы проверил ход реконструкций в Медеуском и Алмалинском районах
29 июня 2025 в 16:49
Прогноз погоды на конец июня и начало июля в Казахстане
29 июня 2025 в 12:11
В Степногорске обновляют ТЭЦ и теплотрассы
29 июня 2025 в 15:51
Ставки по несрочным депозитам выросли — один из банков поднял до 15,2%
27 июня 2025 в 17:08
Озеро Алаколь хотят превратить в международный курорт
29 июня 2025 в 14:13
В Home Credit Bank пояснили свою продажу ForteBank
27 июня 2025 в 10:54
Из-за ремонта дорог в Астане изменили маршруты автобусов
29 июня 2025 в 14:09
Минимальная зарплата в Казахстане вырастет до 90 тысяч
27 июня 2025 в 14:06
На озерах в ВКО пропал ребенок — его нашли спустя несколько часов
29 июня 2025 в 12:05
В воскресенье Казахстан будет в дождях, грозах и сильном ветре
28 июня 2025 в 17:27
Теннисистка Анна Данилина стала чемпионкой турнира WTA 250 в Истборне
29 июня 2025 в 10:59
Hyundai, Chevrolet и Kia: рост производства авто в Казахстане превысил 15%
26 июня 2025 в 12:53
Двое полицейских погибли при исполнении в Жетысу
29 июня 2025 в 09:59
В Атырауской области начали строительство завода по переработке сжиженного газа
29 июня 2025 в 15:26