Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

01 Gennaio 2023
Bookmark and Share

[WITHSECURE] Gli attacchi di DUCKTAIL stanno costando alle vittime centinaia di migliaia di dollari

 

Con Sicuro    
 


Gli attacchi di DUCKTAIL stanno costando alle vittime centinaia di migliaia di dollari

 Comunicato stampa  |  24 novembre 2022

L’operazione di cyber crime con sede in Vietnam continua ad evolversi e ad espandersi.


Milano, Italia – 24 novembre 2022: Secondo una nuova analisi, DUCKTAIL”, un'operazione di cybercriminalità con base in Vietnam scoperta da WithSecure™ (precedentemente nota come F-Secure business) all'inizio di quest'anno, continua ad evolversi.

Dal 2021, DUCKTAIL ha utilizzato LinkedIn per colpire individui e organizzazioni che operano sulla piattaforma Ads & Business di Facebook al fine di prendere il controllo di account Facebook Business.

In seguito all'esposizione delle attività di DUCKTAIL in un rapporto pubblicato in estate, il gruppo ha modificato il proprio modo di operare per eludere le difese ed espandere le proprie attività.

"Non vediamo alcun segno di rallentamento di DUCKTAIL, ma piuttosto una rapida evoluzione di fronte alle difficoltà operative. Fino a questo momento, il team operativo dietro DUCKTAIL era apparentemente ridotto, ma la situazione è cambiata", ha dichiarato Mohammad Kazem Hassan Nejad, ricercatore di WithSecure Intelligence.

La recente attività di DUCKTAIL, osservata dall'inizio di settembre, ha registrato diversi cambiamenti nel suo modo di operare, tra cui:

  • Nuove vie per colpire con spear-phishing gli obiettivi, quali WhatsApp.
  • Modifiche alle funzionalità del malware, con un modo più robusto di recuperare gli indirizzi email controllati dagli attaccanti e di far sembrare il malware più legittimo tramite l’apertura di documenti e file video ingannevoli al momento del lancio.
  • Continui sforzi per eludere le difese modificando il formato e la compilazione dei file e controfirmando i certificati.
  • Ulteriore sviluppo delle risorse ed espansione operativa attraverso la creazione di altre attività fittizie in Vietnam e l'inserimento di affiliati nell'operazione.

“Gli attacchi ransomware ricevono molta attenzione, ma minacce come DUCKTAIL possono causare danni finanziari e di immagine sostanziali e non dovrebbero essere trascurate,” afferma Paolo Palumbo, Vice President di WithSecure Intelligence. “Con l'aumento dell'attività, dei nuovi affiliati e delle aziende fasulle, ci aspettiamo un aumento degli incidenti legati a DUCKTAIL nel prossimo futuro.”

DUCKTAIL in trincea

Il team di risposta agli incidenti di WithSecure ha aiutato diverse organizzazioni vittime a rispondere agli attacchi di DUCKTAIL e di altre minacce che hanno preso di mira la piattaforma Ads & Business di Facebook. Le perdite causate da questi attacchi variavano da uno a seicentomila dollari di crediti pubblicitari.

Secondo John Rogers, Global Head of Incident Response di WithSecure™, questo tipo di minacce è difficile da gestire per le aziende a causa della mancata separazione tra account personali e aziendali.

“L'utilizzo delle stesse risorse per scopi sia personali che lavorativi può essere piuttosto problematico. Ad esempio, le indagini su un possibile incidente DUCKTAIL possono richiedere l'accesso alla cronologia di Facebook di un individuo, il che può avere molte implicazioni operative, etiche e legali impreviste. Si tratta di un problema che riguarda le organizzazioni e i loro dipendenti, per cui entrambi devono comprendere i rischi di queste situazioni,” dichiara Rogers.

I difensori possono adottare le seguenti misure per proteggersi da DUCKTAIL e minacce simili:

  • Sensibilizzare gli utenti con accesso agli account aziendali di Facebook/Meta sul fenomeno dello spear-phishing.
  • Applicare l’allowlisting delle applicazioni per impedire l'esecuzione di eseguibili sconosciuti.
  • Utilizzare soluzioni EDR/EPP per prevenire e rilevare il malware nelle prime fasi del ciclo di vita dell'attacco.
  • Assicurarsi che i dispositivi gestiti o personali utilizzati con gli account Facebook aziendali siano dotati di protezione e “regole di igiene” di base.
  • Utilizzare la navigazione privata per autenticare ogni sessione di lavoro quando si accede agli account Facebook Business (in modo che la sessione venga dimenticata al termine, impedendo così il furto e l'abuso dei cookie).
  • Seguire le pratiche di sicurezza raccomandate da Meta.
  • Scaricare e analizzare i log pertinenti il più rapidamente possibile quando si risponde a un incidente sospetto.

L’analisi completa è disponibile qui: https://labs.withsecure.com/publications/ducktail-returns.  

Ulteriori informazioni su DUCKTAIL sono disponibili al link https://labs.withsecure.com/publications/ducktail.


 
 
 
 
fonte: https://www.withsecure.com/it/whats-new/pressroom/attacchi-ducktail-costano-alle-vittime-centinaia-di-migliaia-di-dollari
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry