ウィズセキュアは、Metaが運営する「Facebook」のビジネスアカウントを狙うマルウェアを発見したと発表した。この種のマルウェアは非常に珍しいといい、同社はこのマルウェアを「DUCKTAIL」と命名した。
同社によると、DUCKTAILは、まずLinkedInでFacebookのビジネスアカウントにアクセス権を持つユーザー(特に管理者権限という)を探し出し、そのユーザーを標的にしてフィッシングを仕掛ける。これに成功すると、標的にしたユーザーのウェブブラウザーからクッキーを窃取。認証されたFacebookのセッションを利用して、ユーザーのFacebookアカウント情報を盗み、ユーザーになりすまして悪事を行う。
「DUCKTAIL」によるサイバー攻撃の流れ(出典:ウィズセキュア)
同社の分析では、DUCKTAILはベトナムに関係していると見られる攻撃者が、少なくとも2021年後半から機能開発と配布を行っているという。標的にされるのは管理職やデジタルマーケティング、デジタルメディア、人事などの担当者だという。
一般的にSNSを狙うマルウェアは、SNS運営元のセキュリティ対策でブロックされるケースが多いとし、DUCKTAILはFacebookのセキュリティ対策を迂回しようとする機能が実装されているという。ウィズセキュアは、「SNSアカウントに管理者としてアクセスできる立場の担当者は、見知らぬ相手から添付ファイルやリンクが送られてきた場合に細心の注意を払って対応することが重要だ」とコメントしている。