Ducktail: зиянкестер маркетинг мамандарының аккаунттарына шабуыл жасады
«Касперский зертханасы» Ducktail зиянды файлдар тұқымдасын қолданатын соңғы зиянды науқандардың бірін зерттеді. Зиянкестер Үндістан, Қазақстан, Украина, Германия, Португалия, Ирландия, Греция, Иордания, Пәкістан, Вьетнам, БАӘ, АҚШ, Перу және Чили пайдаланушыларына шабуыл жасады.
Шабуыл 2023 жылдың наурызынан қазан айының басына дейін жүргізілген және маркетинг мамандарына көзделген. Зиянкестер зиянды БЖ ірі компаниялар мен танымал брендтердің жобалары мен өнімдеріне қатысты құжаттар түрінде таратты. Зиянды файл жәбірленушінің браузеріне Facebook жарнамалық және бизнес- аккаунттарын ұрлауға қабілетті кеңейтімді, бәлкім одан әрі сату үшін орнатады.
Барлық жағдайда Ducktail киім нарығындағы ең ірі ойыншылардың атынан жіберілген. Науқан барысында зиянкестер заңды ұйымдардың жаңа өнімдерінің суреттері мен белгішені пайдаланып PDF құжаты ретінде жасырылған зиянды орындалатын файл салынған мұрағатты таратты. Іске қосу кезінде зиянды бағдарлама өзінің кодына тігілген және жұмыс туралы ақпаратты қамтитын нақты PDF файлын ашты. Осылайша, шабуылдаушылар жұмысты өзгертуге мүдделі маркетинг мамандарының аккаунттарына шабуыл жасады.
«Ducktail — бұл 2021 жылдың екінші жартысынан бастап қазіргі уақытқа дейін белсенді және Facebook-тің бизнес-аккаунттарын ұрлауға арналған зиянды файлдар тобы. Соңғы науқанның алдыңғылардан маңызды айырмашылығы. NET-қосымшалардың орнына Delphi — де жазылған қосымшаларды пайдалану болып табылады, — деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубанов атап өтті.
Үнемі дамып келе жатқан қауіптерден қорғану үшін сарапшылар мыналарды ұсынады:
- барлық құрылғылардағы БЖ-ны уақтылы жаңартыңыз және осалдықтар арқылы желіге кірмеу үшін жаңартуларды орнатыңыз;
- кемшіліктер мен осалдықтарды анықтау үшін ұйымның АТ-инфрақұрылымынан тұрақты қауіпсіздік аудитін жүргізу;
- жеке гаджеттер үшін де, Kaspersky Endpoint Security for Business сияқты корпоративтік соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін де сенімді шешімді пайдаланыңыз. Бұл қалай бұрыннан белгілі және солай жаңа қауіптерді анықтауға мүмкіндік береді. Шешім жүйенің күйін талдайды, зиянды әрекеттерді тез анықтайды және осалдықтарды пайдалануды болдырмайды.