Новости Танец маленьких утят: хакеры «скачут» по аккаунтам WhatsApp и LinkedIn для захвата профилей Facebook

[NewsMaker]

Хакеры покупают рекламу за счет других компаний.​

---

---

Компания WithSecure заявила, что Для просмотра ссылки Войди или Зарегистрируйся проводит фишинговые кампании в WhatsApp и Для просмотра ссылки Войди или Зарегистрируйся , чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business.

Согласно Для просмотра ссылки Войди или Зарегистрируйся WithSecure, операторы Ducktail скрывают инфостилер в архивных файлах вместе с изображениями, документами и видеофайлами. Названия файлов связаны с популярными брендами и продуктами для управления проектов.

Эксперты заявили, что Ducktail теперь скрывает вредоносное ПО, отображая поддельные документы и видеофайлы при запуске. Кроме того, для избегания обнаружения группа постоянно изменяет формат файла, а также компилирует и подписывает сертификаты.

Вредонос от Ducktail работает так: