Ducktail: злоумышленники атаковали аккаунты специалистов по маркетингу

«Лаборатория Касперского» изучила одну из последних вредоносных кампаний с использованием семейства вредоносных файлов Ducktail. Злоумышленники атаковали пользователей из Индии,Казахстана, Украины, Германии, Португалии, Ирландии, Греции, Иордании, Пакистана, Вьетнама, ОАЭ, США, Перу и Чили, передает Bizmedia.kz.

Атака проводилась с марта по начало октября 2023 года и была нацелена на специалистов по маркетингу. Злоумышленники распространяли вредоносное ПО под видом документов, связанных с проектами и продукцией крупных компаний и известных брендов. Вредоносный файл устанавливал в браузер жертвы расширение, способное украсть рекламные и бизнес-аккаунты Facebook, вероятно, для дальнейшей продажи.

Во всех случаях Ducktail рассылали от лица крупнейших игроков на рынке одежды. В ходе кампании злоумышленники распространяли архив, в который были упакованы изображения новой продукции легитимных организаций и вредоносный исполняемый файл, замаскированный под PDF-документ с помощью иконки. При запуске вредоносная программа открывала настоящий PDF-файл, зашитый в её код и содержащий информацию о вакансии. Таким образом, злоумышленники атаковали аккаунты специалистов по маркетингу, заинтересованных в смене работы.

«Ducktail — это семейство вредоносных файлов, активное со второй половины 2021 года и по настоящее время и предназначенное для кражи бизнес-аккаунтов Facebook. Важным отличием последней кампании от предыдущих является использование приложений, написанных на Delphi, вместо .NET-приложений, — отметил Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. 

Чтобы защититься от постоянно развивающихся угроз, эксперты рекомендуют:

• своевременно обновлять ПО на всех устройствах и устанавливать обновления, чтобы избежать проникновения в сеть за счёт уязвимостей;

• проводить регулярный аудит безопасности ИТ-инфраструктуры организации, чтобы выявлять недостатки и уязвимости;

• использовать надёжное решение как для личных гаджетов, так и для обеспечения безопасности корпоративных конечных устройств, такое как Kaspersky Endpoint Security forBusiness. Оно позволяет обнаруживать как уже известные, так и новые угрозы. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей.

Завод по производству автокомпонентов строится в Костанайской области
7 июня 2025 в 16:33
На Каспии снова обнаружили десятки мёртвых тюленей
25 мая 2025 в 12:55
В Министерстве обороны прокомментировали рейды на призывников
7 июня 2025 в 16:05
Ночная потливость — не просто симптом: медик предупредил об опасном виде рака
3 июня 2025 в 12:25
До 4 млн тонн планируется увеличить производство удобрений в Казахстане
7 июня 2025 в 15:36
ООН даст Казахстану 280 млн долларов. Зачем?
3 июня 2025 в 19:35
Разоблачена схема хищений бюджета, выделенного на строительство домов в Атбасаре
7 июня 2025 в 15:02
Сколько стоит мясо в Казахстане накануне Курбан айта
5 июня 2025 в 10:41
Казахстанский гимнаст Нариман Курбанов стал трехкратным чемпионом Азии
7 июня 2025 в 14:29
В Казахстан на отдых и реабилитацию прибыли дети из Украины
3 июня 2025 в 13:07
Свыше 1 млрд юаней будет инвестировано в Фонд развития промышленности Казахстана
7 июня 2025 в 13:54
Из Караганды запущен прямой международный рейс в Стамбул
4 июня 2025 в 17:04
Алматинские теплосети рекомендуют горожанам соблюдать меры предосторожности с 9 по 27 июня
7 июня 2025 в 13:12
Около 870 миллиардов тенге — в минусе: что случилось с Нацфондом в 2025 году
3 июня 2025 в 18:14
Курсы основных валют на 7 июня
7 июня 2025 в 12:31
Более 4 млрд кубов воды спасают природу Северного Казахстана
6 июня 2025 в 10:37
МЧС РК: в 279 км от Алматы произошло землетрясение
7 июня 2025 в 12:11
Лидер Rammstein Тилль Линдеманн выступит в Алматы
3 июня 2025 в 17:01
Пожизненно лишен водительских прав житель области Жетiсу
7 июня 2025 в 11:50
Что заставляет нас стареть? Ученые назвали главного виновника
6 июня 2025 в 21:45
Прокуратурой Мангистау приостановлена деятельность 12 строительных компаний
7 июня 2025 в 11:28
ДУМК предупреждает: перед Курбан Айт активизировались мошенники
4 июня 2025 в 14:22
До осени в Алматы завершатся все дорожные работы
7 июня 2025 в 11:01
Минфин объяснил лимит в 1 млн тенге на мобильные переводы
3 июня 2025 в 15:57