TOPSoftware > Facebookビジネスアカウントを狙う標的型攻撃「DUCK...

Software

Facebookビジネスアカウントを狙う標的型攻撃「DUCKTAIL」、WithSecureが情報を公開

2022/07/28

Jon Gold CSO

 フィンランドのセキュリティー企業WithSecureは7月26日、スピアフィッシング攻撃を通じて企業のFacebookビジネスアカウントに不正にアクセスするマルウエア攻撃オペレーションを確認したと明らかにし、情報を公開した。同社はこの攻撃オペレーションを「DUCKTAIL」と名付けた。犯人はベトナムのハッカーである可能性が非常に高いとしている。

Credit: Thinkstock
Credit: Thinkstock

 WithSecureの説明によると、攻撃者はまず、Facebookビジネスアカウントを持っている企業を選び出し、そのアカウントの管理者権限が与えられていそうな人物をLinkedInで見つけ出して、マルウエアをダウンロードさせるためのメッセージを送信する。メールで直接連絡する場合もある。

 このマルウエアはパソコン内のWebブラウザーをスキャンして、Facebookの認証済みセッションのCookieを取得し、ユーザーのFacebookアカウントにアクセスする。Facebookビジネスアカウントの乗っ取りを目的とした機能を備えている点が従来のマルウエアと異なる特徴だとWithSecureは説明している。C&Cの通信手段にはメッセージングサービス「Telegram」を使っており、Telegram Botの仕組みを利用して情報を犯人の元に送る。

↑ページ先頭へ