ウィズセキュアは、Facebookの広告およびビジネスアカウントを利用し、個人もしくは企業をターゲットとしたサイバー攻撃オペレーション「DUCKTAIL」を発見したと発表した。
今回の発表によれば、このオペレーションはベトナムのサイバー攻撃者によって行われているとのこと。また、一連の証拠から攻撃者の動機は金銭的なものであることが濃厚だという。
DUCKTAILは、Facebookビジネスアカウントを乗っ取るために特別に設計された機能を含む、インフォスティーラー型マルウェアコンポーネントを利用している。このような機能は、同社が知る限り初めてかつ、これまでのFacebookを主なターゲットとしたマルウェアとは一線を画しているという。
このマルウェアはブラウザのクッキーを盗み、認証されたFacebookセッションを利用して、被害者のアカウントから情報を窃取。最終的には被害者がアクセスできるあらゆる Facebookビジネスアカウントを乗っ取るよう設計されている。DUCKTAILはまずLinkedIn内において、Facebookビジネスアカウントに高度なアクセス権(特に管理者権限)を持つユーザーを探し、フィッシングを行うとのことだ。
ウィズセキュアのリサーチ部門であるWithSecure Intelligenceのモハマッド・カゼム・ハッサン・ネジャッド氏は、DUCKTAILの手法に関して次のように語っている。
「DUCKTAIL を使用するサイバー攻撃者は、攻撃の成功率を高めるために少数のターゲットを慎重に選択し、気づかれにくくしようとしているようです。当社では、企業で管理職/デジタルマーケティング/デジタルメディア/人事などの役割を担う人々がターゲットになっていることを確認しています」
【関連記事】
・ウィズセキュアがセキュリティリサーチ部門「WithIntel」の新設を発表
・ウィズセキュアとSky、セキュリティ事業の協業拡大を発表
・F-SecureがBtoB/BtoCで分社化。日本法人は「WithSecure」(ウィズセキュア)に社名変更。
