Gezielte Angriffe

Entdeckt und seitdem laufend beobachtet und analysiert wurde die Schadsoftware mit angeblichem Ursprung in Vietnam von der Cybersecurity-Firma WithSecure bereits Anfang des Jahres.

Personen und Unternehmen mit einem hochrangigen Zugang zu einem Facebook-Business-Account werden gezielt über LinkedIn ausfindig gemacht und mittels Spear-Phishing-Angriffen attackiert.

„Wir glauben, dass die DUCKTAIL-Betreiber sorgfältig eine kleine Anzahl von Zielen auswählen, um ihre Erfolgschancen zu erhöhen und unbemerkt zu bleiben.
Wir haben beobachtet, dass Personen mit Management-, Digitalmarketing-, Digitalmedien- und Personalfunktionen in Unternehmen angegriffen wurden.“

Mohammad Kazem Hassan Nejad, WithSecure

Bislang sind noch keine Angriffe in Deutschland bekannt.

LinkedIn, LikedIn, LockedIn

Hat der Betroffene die, häufig mit marketingrelevanten Bezeichnungen versehenen Dateien wie Bilder, Dokumente oder Videos in der E-Mail angeklickt, werden vom Computersystem aus die Browser-Cookies nach relevanten Informationen ausgelesen. Besonders interessant sind hierbei authentifizierte Facebook-Sitzungen.

Gelingt durch einen Mix aus den abgefangenen Daten ein Zugriff auf das Konto, so erteilen sich die Angreifer: innen durch die Möglichkeit neue Konten per E-Mail dem Profil hinzuzufügen, Administratoren- und Finanzrechte. Von den belagerten Konten aus können sie ohne Einschränkungen mehr Malware oder Desinformationen verbreiten.

Facebook warnt

„Wir sind uns dieser speziellen Betrüger bewusst, gehen regelmäßig gegen sie vor und aktualisieren ständig unsere Systeme, um diese Versuche zu erkennen. Da diese Schadsoftware in der Regel plattformunabhängig heruntergeladen wird, empfehlen wir den Nutzern, vorsichtig zu sein, welche Software sie auf ihren Geräten installieren.“

Meta

Das könnte dich auch interessieren:
Einer von drei ungeschulten Mitarbeitern klickt auf einen Phishing-Link
Facebook und Instagram: Meta-Datenrichtlinie im Faktencheck!

Quelle: t3n, siliconrepublic, businesswire

Lesen Sie auch >   Postbank modernisiert Filialen für Senioren: Online-Banking leicht gemacht

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)