LinkedIn Spear Kimlik Avı Kampanyaları İle İK Profesyonellerini Hedefleyen DUCKTAIL Kötü Amaçlı Yazılım

Siber güvenlik firması WithSecure DUCKTAIL adlı aktif bir operasyon keşfetti. Bu kampanyanın amacı, bir şirketin reklamından sorumlu olan Facebook işletme hesaplarını devralmaktır. Bu hedefe ulaşırken, bu kampanyanın arkasındaki operatörler öncelikle LinkedIn'deki profesyonelleri hedef aldı.

Ducktail'in dar hedef kapsamına ve hedeflerinin dikkatli bir şekilde seçilmesine rağmen, Ducktail operatörleri kendi çıkarlarına sadık kalıyor. Yönetici haklarına sahip olup olmadıklarını belirlemek için bir işverenle ilişkili sosyal medya hesaplarında yönetici ayrıcalıklarına sahip kişileri aramak.

Bu kampanyanın, 2021'den beri aktif olan ve bunun gibi kampanyalar yürüttüğü bilinen Vietnamlı bir tehdit aktörü tarafından gerçekleştirildiğine inanılıyor. Tehdit aktörünün motivasyonlarının, bu sonuca götüren kanıt zincirine dayanarak finansal olarak yönlendirildiği görülmektedir.

İK Profesyonellerini Hedefleyen DUCKTAIL Kötü Amaçlı Yazılım

Facebook Business hesaplarını ele geçirmek için DUCKTAIL, bilgi hırsızı kötü amaçlı yazılım bileşeninden yararlanır.

Withsecure, bu tür işlevlerin önceki örneklerinden habersizdir. Bu, DUCKTAIL'i önceki günlerde Facebook'a dayanan diğer kötü amaçlı yazılım işlemlerinden ayırır.

Kimliği doğrulanmış Facebook oturumlarından yararlanan kötü amaçlı yazılım, kurbanın tarayıcısından çerezleri çalarak ve kimlik doğrulama çerezlerinden yararlanarak kurbanın Facebook hesabından bilgi çalabilir.

Sonuç olarak, bilgisayar korsanları, erişimi sınırlı olanlar da dahil olmak üzere, kurbanın erişebildiği herhangi bir Facebook Business hesabını hackleyebildi.

DUCKTAIL, LinkedIn'i hedefleri için keşif yapmak ve kimlik avı saldırıları gerçekleştirmek için bir araç olarak kullanır. Facebook Business hesabı, kullanıcının hesaba yüksek düzeyde, tercihen Yönetici ayrıcalıkları aracılığıyla erişme olasılığı yüksekse, bu yöntemle seçilir.

İşte WithSecure Intelligence araştırmacısı Mohammad Kazem Hassan Nejad'ın söyledikleri:

"DUCKTAIL operatörlerinin başarı şanslarını artırmak ve fark edilmeden kalmak için az sayıda hedefi dikkatlice seçtiklerine inanıyoruz. Şirketlerde yönetimsel, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip bireylerin hedef alındığını gözlemledik."

Tehdit aktörleri tarafından oluşturulan finansal ayrıntıları değiştirmek için, yeni ayrıcalıklarından yararlandılar. Bunun gibi, mağdurlardan gelen ödemeleri hesaplarına yönlendirebilecek veya mağdurlardan alınan parayla Facebook'ta reklam kampanyaları yürütebileceklerdi.

Hiç şüphe yok ki sosyal ağlar ve medya platformları giderek daha popüler hale geliyor. Sonuç olarak, siber suçlular, kötüye kullanarak para veya finansal kazanç elde etmek için bu platformlardan yararlanmaya yönelirler.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.