www.whizpr.nlProgressCommunications.euwww.marcommit.nl
www.deepr.nlINFLUX PRwww.whizpr.nl

Volg ook via:
Datum: (4 jaar en 110 dagen geleden)
Bedrijf:
PR: Whizpr

Zscaler ThreatLabz waarschuwt voor nieuwe PHP-variant van Ducktail Infostealer gericht op Facebook Business-accounts

Amsterdam, 25 oktober 2022 - Bij het evalueren van de golf van infostealer-malware die de afgelopen maanden is verspreid, is het ThreatLabz-onderzoeksteam van Zscaler een verontrustende campagne tegengekomen. De PHP-versie van Ducktail Infostealer wordt actief gedistribueerd door zich voor te doen als een gratis applicatie-installatieprogramma voor verschillende applicaties, waaronder games, Microsoft Office-applicaties en Telegram. Ducktail bestaat al sinds 2021 en wordt toegeschreven aan een Vietnamese organisatie. Campagnes waren tot nu toe gericht op het overnemen van Facebook Business-accounts, zowel om pagina's te manipuleren als om toegang te krijgen tot financiële informatie.

Ducktail-infostealer toen en nu
De eerste gevallen van de Ducktail-infostealer werden eind 2021 geïdentificeerd. In juli 2022 constateerde WithSecure Labs dat de threat actors zich richten op werknemers met toegang tot het Facebook Business-account van hun organisatie, met de bedoeling gegevens te stelen en de accounts over te nemen. Eerdere versies (waargenomen door WithSecure Labs) waren gebaseerd op een binair bestand dat werd geschreven met .NetCore met Telegram als C2-kanaal om gegevens te exfiltreren.

In augustus 2022 zag het Zscaler Threatlabz-team een nieuwe campagne, bestaande uit een nieuwe editie van de Ducktail Infostealer met nieuwe TTP's. Net als oudere versies (.NetCore), is de nieuwste versie (PHP) ook bedoeld om gevoelige informatie te exfiltreren met betrekking tot opgeslagen browsergegevens, Facebook-accountinformatie en dergelijke. In deze campagne zag Zscaler dat de threat actors gegevens bewaren op een nieuw gehoste website in het JSON-formaat. Deze gegevens worden later gebruikt en opgeroepen voor een aanval op de computer van het slachtoffer. Zodra de inbraak is voltooid, wordt dezelfde website gebruikt om de gestolen gegevens op te slaan.

De threat actors richten zich nu op het grote publiek, in plaats van specifiek op werknemers met beheerders- of financiële toegang tot Facebook Business-accounts. Tijdens het verkennen van de campagne is vastgesteld dat de schadelijke uitvoerbare bestanden meestal in .ZIP-indeling zijn en worden gehost op platforms voor het delen van bestanden. Deze platforms doen zich voor als gekraakte of gratis versies van Office-applicaties, games, ondertitelingsbestanden, pornogerelateerde bestanden en dergelijke.

De volgende afbeelding is een weergave van hoe de PHP-versie van Ducktail-stealer wordt gedistribueerd en hoe deze wordt uitgevoerd op de computer van het slachtoffer.



Conclusie
Het lijkt erop dat de threat actors achter de Ducktail-stealercampagne voortdurend wijzigingen of verbeteringen aanbrengen in de leveringsmechanismen en -benadering, om zo een breed scala aan gevoelige gebruikers- en systeeminformatie te stelen van een grote groep gebruikers. Het ThreatLabz-team van Zscaler houdt de campagne continu in de gaten en zal eventuele nieuwe bevindingen naar buiten blijven brengen.

Bezoek de website voor een volledige technische analyse van de Ducktail-stealercampagne: https://www.zscaler.com/blogs/security-research/new-php-variant-ducktail-infostealer-targeting-facebook-business-accounts
Recent van Zscaler  
Innovatie meets Zero Trust: Zscaler en Aston Martin F1 Team herdefiniëren snelheid en veiligheid

Onderzoek Zscaler: Cybercriminaliteit verandert snel nu AI massa-aanvallen inruilt voor dodelijke precisie

Zscaler herdefinieert Zero Trust SASE voor het AI-tijdperk

Verstreken tijd: 4 jaar en 110 dagen
PR contact  

Logo Whizpr
Zscaler contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Brightmine
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euwww.deepr.nlINFLUX PR