{"id":280910,"date":"2022-07-27T12:39:27","date_gmt":"2022-07-27T14:39:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-logiciel-malveillant-ducktail-infostealer-ciblant-les-comptes-professionnels-et-publicitaires-de-facebook\/"},"modified":"2022-07-27T12:39:29","modified_gmt":"2022-07-27T14:39:29","slug":"nouveau-logiciel-malveillant-ducktail-infostealer-ciblant-les-comptes-professionnels-et-publicitaires-de-facebook","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-logiciel-malveillant-ducktail-infostealer-ciblant-les-comptes-professionnels-et-publicitaires-de-facebook\/","title":{"rendered":"Nouveau logiciel malveillant Ducktail Infostealer ciblant les comptes professionnels et publicitaires de Facebook"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les comptes commerciaux et publicitaires de Facebook sont les destinataires d&#8217;une campagne en cours baptis\u00e9e <strong>Queue de canard<\/strong> con\u00e7u pour prendre le contr\u00f4le dans le cadre d&#8217;une op\u00e9ration cybercriminelle \u00e0 motivation financi\u00e8re. <\/p>\n<p>&#8220;L&#8217;acteur de la menace cible les individus et les employ\u00e9s susceptibles d&#8217;avoir acc\u00e8s \u00e0 un compte Facebook Business avec un malware voleur d&#8217;informations&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 finlandaise de cybers\u00e9curit\u00e9 WithSecure (anciennement F-Secure Business). <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/publications\/ducktail\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>&#8220;Le logiciel malveillant est con\u00e7u pour voler les cookies du navigateur et tirer parti des sessions Facebook authentifi\u00e9es pour voler des informations sur le compte Facebook de la victime et finalement d\u00e9tourner tout compte Facebook Business auquel la victime a un acc\u00e8s suffisant.&#8221;<\/p>\n<p>Les attaques, attribu\u00e9es \u00e0 un acteur mena\u00e7ant vietnamien, auraient commenc\u00e9 dans la seconde moiti\u00e9 de 2021, les principales cibles \u00e9tant des personnes occupant des postes de direction, de marketing num\u00e9rique, de m\u00e9dias num\u00e9riques et de ressources humaines dans des entreprises.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;id\u00e9e est de cibler les employ\u00e9s ayant un acc\u00e8s de haut niveau aux comptes Facebook Business associ\u00e9s \u00e0 leurs organisations, en les incitant \u00e0 t\u00e9l\u00e9charger de suppos\u00e9es informations publicitaires Facebook h\u00e9berg\u00e9es sur Dropbox, Apple iCloud et MediaFire.<\/p>\n<p>Dans certains cas, le fichier d&#8217;archive contenant la charge utile malveillante est \u00e9galement transmis aux victimes via LinkedIn, permettant finalement \u00e0 l&#8217;attaquant de prendre le contr\u00f4le de n&#8217;importe quel compte Facebook Business.<\/p>\n<p>Un malware voleur d&#8217;informations \u00e9crit en .NET Core, le binaire est con\u00e7u pour utiliser Telegram pour la commande et le contr\u00f4le et l&#8217;exfiltration de donn\u00e9es.  WithSecure a d\u00e9clar\u00e9 avoir identifi\u00e9 huit canaux Telegram qui ont \u00e9t\u00e9 utilis\u00e9s \u00e0 cette fin.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Piratage de comptes professionnels Facebook\" border=\"0\" data-original-height=\"514\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658932767_39_Nouveau-logiciel-malveillant-Ducktail-Infostealer-ciblant-les-comptes-professionnels-et.jpg\" title=\"Piratage de comptes professionnels Facebook\" \/><\/div>\n<p>Il fonctionne en recherchant les navigateurs install\u00e9s tels que Google Chrome, Microsoft Edge, Brave Browser et Mozilla Firefox pour extraire tous les cookies stock\u00e9s et les jetons d&#8217;acc\u00e8s, en plus de voler des informations du compte Facebook personnel de la victime telles que le nom, l&#8217;adresse e-mail, la date de naissance. , et ID utilisateur.<\/p>\n<p>Sont \u00e9galement pill\u00e9es les donn\u00e9es des entreprises et des comptes publicitaires connect\u00e9s au compte personnel de la victime, permettant \u00e0 l&#8217;adversaire de d\u00e9tourner les comptes en ajoutant une adresse e-mail contr\u00f4l\u00e9e par l&#8217;acteur r\u00e9cup\u00e9r\u00e9e sur la cha\u00eene Telegram et de s&#8217;octroyer <a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/business\/help\/442345745885606?id=180505742745347\" target=\"_blank\">R\u00e9dacteur Administratif et Financier<\/a> acc\u00e9der.<\/p>\n<p>Alors que les utilisateurs avec des r\u00f4les d&#8217;administrateur ont un contr\u00f4le total sur le compte Facebook Business, les utilisateurs avec des autorisations d&#8217;\u00e9diteur Finance peuvent modifier les informations de carte de cr\u00e9dit professionnelles et les d\u00e9tails financiers tels que les transactions, les factures, les d\u00e9penses du compte et les m\u00e9thodes de paiement.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie recueillies par WithSecure montrent un mod\u00e8le de ciblage mondial couvrant un certain nombre de pays, dont les Philippines, l&#8217;Inde, l&#8217;Arabie saoudite, l&#8217;Italie, l&#8217;Allemagne, la Su\u00e8de et la Finlande.<\/p>\n<p>Cela dit, la soci\u00e9t\u00e9 a not\u00e9 qu&#8217;elle \u00e9tait &#8220;incapable de d\u00e9terminer le succ\u00e8s ou l&#8217;absence de succ\u00e8s&#8221; de la campagne Ducktail, ajoutant qu&#8217;elle ne pouvait pas d\u00e9terminer le nombre d&#8217;utilisateurs potentiellement touch\u00e9s.<\/p>\n<p>Il est conseill\u00e9 aux administrateurs de Facebook Business de <a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/business\/help\/353397428740939?id=2190812977867143\" target=\"_blank\">revoir leurs autorisations d&#8217;acc\u00e8s<\/a> et supprimez tous les utilisateurs inconnus pour s\u00e9curiser les comptes.<\/p>\n<p>Les r\u00e9sultats sont un autre indicateur de la fa\u00e7on dont les acteurs malveillants misent de plus en plus sur des applications de messagerie l\u00e9gitimes telles que Discord et Telegram, abusant de leurs fonctionnalit\u00e9s d&#8217;automatisation pour propager des logiciels malveillants ou atteindre leurs objectifs op\u00e9rationnels.<\/p>\n<p>&#8220;Utilis\u00e9s principalement en conjonction avec des voleurs d&#8217;informations, les cybercriminels ont trouv\u00e9 des moyens d&#8217;utiliser ces plates-formes pour h\u00e9berger, distribuer et ex\u00e9cuter diverses fonctions qui leur permettent finalement de voler des informations d&#8217;identification ou d&#8217;autres informations \u00e0 des utilisateurs peu m\u00e9fiants&#8221;, Intel 471 <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/cybercrime-telegram-discord-automation-chatbots\" target=\"_blank\">a dit<\/a> Mardi.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-ducktail-infostealer-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les comptes commerciaux et publicitaires de Facebook sont les destinataires d&#8217;une campagne en cours baptis\u00e9e Queue de canard con\u00e7u pour prendre le contr\u00f4le dans le cadre d&#8217;une op\u00e9ration cybercriminelle \u00e0 motivation financi\u00e8re. &#8220;L&#8217;acteur de la menace cible les individus et les employ\u00e9s susceptibles d&#8217;avoir acc\u00e8s \u00e0 un compte Facebook Business avec un malware voleur d&#8217;informations&#8221;, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":280911,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,4493,4158,4165,4161,94167,4242,42656,4157,4159,4171,4170,65,6816,4167,7733,4160,680,4163,4162,11317,32513,4172,4169,4166,4164],"class_list":["post-280910","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ducktail","tag-facebook","tag-infostealer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-professionnels","tag-publicitaires","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/280910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=280910"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/280910\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/280911"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=280910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=280910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=280910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}