新聞標題:越南駭客透過惡意廣告鎖定臉書企業帳號,散布 Ducktail 發動攻擊
新聞網址:https://www.ithome.com.tw/news/158628
定義
範例
定義
範例
定義
範例
臉書企業帳號
抖音企業帳號
Google 企業帳號
社交工程攻擊
LinkedIn 偽冒人資
提供假工作機會
惡意軟體
下載指定的檔案
Ducktail
Office 文件、PDF檔案
打造成 Excel 的擴充套件(XLL)
大小
2022年
裁員
憑證
Telegram
Trello
Discord
Dropbox
iCloud
OneDrive
MediaFire
變更企業帳號設定
將自己的電子郵件信箱加入受害組織的臉書管理成員
竄改臉書帳號的密碼或電子郵件信箱
盜取 LinkedIn 帳號
帳密資料流入越南地下市集
網站、信件
AI 生成式工具
市場行銷工具 Adplexity、ClickMinded 的名義
散布 DuckTail
Google翻譯
假冒食品公司億滋國際(Mondelez International)
多種程式語言打造作案工具
JavaScript 打造惡意瀏覽器擴充套件
Node.js為基礎的可執行程式(Eletron應用程式)
使用 Python、.NET 打造惡意程式的可執行檔
範圍
臉書廣告
LinkedIn 徵才
接案網站 Upwork、Freelancer
上鉤的誘餌種類
多階段的執行鏈
透過壓縮檔散布LNK檔案
觸發就有可能執行 PowerShell 指令碼檔案
從 C2 下載、執行 Ducktail 和誘餌文件檔案
使用 RestartManager 終止特定的處理程式
Ducktail 變種
更大的危害
鎖定操作 Meta 企業平臺的人士
自動發布含有特定關鍵字的廣告
接收攻擊者的指令
自動產生及發布詐欺廣告
關閉各式通知訊息讓受害組織不易察覺
程式碼的寫作風格不同
進行社交工程攻擊
A) Facebook
B) Twitter
C) LinkedIn
D) Instagram
答案
A) 7 MB
B) 17 MB
C) 70 MB
D) 700 MB
答案
A) Python
B) JavaScript
C) .NET
D) Java
答案
攻擊者使用了哪個程式?
A) RestartManager
B) FileManager
C) BrowserGuard
D) DuckManager
答案
是什麼平台的使用者
A) Apple
B) Microsoft
C) Meta
D) Google
答案