Dalam rentetan serangan siber yang sedang berlangsung sekarang ini, pengguna Facebook menjadi sasaran versi terbaru dari malware Ducktail yang awalnya muncul pada bulan Juli lalu. Implementasi pertama secara khusus ditujukan untuk akun Facebook Business, tetapi baru-baru ini menjadi bahaya yang lebih luas hampir ke semua akun.
“Pelaku kejahatan menargetkan individu dan karyawan yang mungkin memiliki akses ke akun Facebook Business dengan malware pencuri informasi,” sebagaimana dikutip dari laporan Finlandia WithSecure via The Hacker News
Perusahaan keamanan siber itu menjelaskan, malware ini dirancang untuk mencuri cookie browser dan memanfaatkan sesi Facebook yang diautentikasi.
“Pelaku dapat mencuri informasi dari akun Facebook korban, dan akhirnya membajak akun Facebook Business tanpa sepengetahuan penggunanya.”
Adapun serangan siber ini dikaitkan dengan pelaku berbasis di Vietnam, dan dikatakan telah dimulai pada paruh kedua tahun 2021.
Disebutkan, pelaku mengincar target utama mulai dari individu dengan peran manajerial, pemasaran digital, media digital, dan sumber daya manusia (HR) di perusahaan.
Dalam aksinya, pelaku menipu korban agar mengunduh informasi iklan Facebook yang dihosting di Dropbox, Apple iCloud, dan MediaFire.
Data telemetri yang dikumpulkan oleh WithSecure menunjukkan pola penargetan global yang mencakup sejumlah negara, termasuk Filipina, India, Arab Saudi, Italia, Jerman, Swedia, dan Finlandia.
Administrator Facebook Business disarankan untuk meninjau izin akses mereka dan menghapus pengguna yang tidak dikenal untuk mengamankan akun.
Temuan ini merupakan indikator lain tentang bagaimana pelaku kejahatan semakin mengandalkan aplikasi perpesanan yang sah seperti Discord dan Telegram, menyalahgunakan fitur otomatisasi mereka untuk menyebarkan malware atau memenuhi tujuan operasional mereka.
