Ecco Ducktail, la nuova campagna malware dal Vietnam

Silicon Editorial,
Linkedin

Il principale obiettivo di Ducktail è sequestrare account LinkedIn e Facebook Business agli utenti.

Una nuova campagna malware ha iniziato a dilagare dalla fine dello scorso anno. Scoperto dalla società di sicurezza informatica, WithSecure (in precedenza nota come F-Secure Business), questo nuovo malware si chiama Ducktail e l’origine sembra essere stata individuata in Vietnam. Il malware sembra poi espandersi tramite le piattaforme Ads di LinkedIn e Facebook Business.

Ducktail era stato rilevato per la prima volta la scorsa estate, ma nei mesi seguenti il malware è evoluto ed è stato in grado di modificare la propria forma per evadere i sistemi di rilevamento e difesa, estendendo così il proprio raggio d’azione e la propria attività.

L’obiettivo di Ducktail è quello di sottrare gli account social degli utenti. Da WithSecure fanno sapere che inizialmente il gruppo di criminali informatici alla base del malware era ridotto, ma la situazione era evidentemente mutata, con la conseguenza di un’espansione delle campagne di attacchi informatici. È attesa ora un’ulteriore propagazione ed evoluzione.

Evoluzione e cambi

Da fine estate, sono stati osservati i seguenti cambiamenti nell’attività di Ducktail:

–        Nuove vie di spearphish tramite WhatsApp

–        Capacità di far passare il malware come legittimo tramite documenti e file video falsi che, una volta aperti, danno il via all’attacco

–        Cambiamenti nel formato del file e dei certificati

–        Creazione di nuove start-up fittizie con sede in Vietnam a cui si aggiungono filiali che partecipano all’operazione.

Metodi per contrastare Ducktail (e altri malware)

Per contrastare Ducktail (e altre minacce informatiche), da WithSecure raccomandano l’adozione di queste misure:

–        Sensibilizzazione sul tema del spearphishing per gli utenti in azienda con account Facebook e LinkedIn.

–        Comporre liste di applicazioni permesse onde evitare esecuzione di app sconosciute.

–        Utilizzo di soluzioni di prevenzione e rilevamento malware

–        Accertarsi che i dispositivi personali con account Facebook e LinkedIn dell’impresa dispongano di misure di sicurezza e protezione basilari.

–        Utilizzo della navigazione privata per autenticare l’avvio di ogni sessione di lavoro quando si accede agli account di Facebook Business.