Ducail malware-ի ետևում կանգնած վիետնամցի հաքերները նոր արշավ են սկսել, որի թիրախը Հնդկաստանում գործունեություն ծավալող մարքեթինգի ոլորտի մասնագետներն են: Հարձակման նպատակը Facebook-ի բիզնես օգտահաշիվների առևանգումն է:
Ducktail-ը, Duckport-ի և NodeStealer-ի հետ միասին Վիետնամի տարածքից դուրս գործող կիբերհանցագործությունների էկոհամակարգի մի մասն է, որտեղ հաքերները հիմնականում օգտագործում են Facebook-ի վճարովի գովազդները՝ malware-ներ տարածելու և ի վերջո օգտահաշիվների նկատմամբ վերահսկողություն սահմանելու համար:
Կարիերայի աճի համար դիմած պոտենցիալ թիրախներին ուղարկվում են արխիվային ֆայլեր, որոնք պարունակում են malware-ներ և որը քողարկված է PDF ֆայլով:
Դա հանգեցնում է նրան, որ վնասակար ֆայլը Windows-ի «C:\Users\Public» ֆոլդերում պահպանում է PowerShell սկրիպտը և բովանդակում է param.ps1 PDF փաստաթուղթը:
Կատարված բացահայտումները ընդգծում են Ducktail-ի հարձակման տեխնիկայի ռազմավարական մոտեցեումը: Վերջերս Google-ը դատական հայց ներկայացրեց երեք անհայտ անձանց նկատմամբ, որոնք հանրային տեղեկատվությունը կապիտալացնելու համար գեներատիվ AI գործիքներ էին կիրառել, ինչպիսիք է՝ Bard-ը:
Մայիսի սկզբին Meta-ն իր տիրույթում նկատեց հաքերների վտանգավոր գործունեությունը, որը browser extension-եր էր ստեղծել և որի պնդմամբ այն ընդամենը առաջարկում է ChatGPT-ին ատնչվող առընթեր գործիքներ:
Աղբյուր՝ https://thehackernews.com/
