Latest news


- News from the industry
Send tip

DUCKTAIL-attacker kostar offren miljontals kronor

Cyberbrottverksamhet fortsätter att utvecklas och expandera
“DUCKTAIL”, en Vietnam-baserad cyberbrottsverksamhet som upptäcktes av WithSecure (tidigare känt som F-Secure business) tidigare i år, har fortsatt att utvecklas, enligt en ny analys.

Sedan 2021 har DUCKTAIL använt LinkedIn för att rikta in sig på individer och organisationer som använder Facebooks Ads & Business-plattform för att kapa Facebook Business-konton. Efter att en rapport i somras avslöjade DUCKTAILs aktiviteter, har gruppen förändrat sitt arbetssättför att kringgå motåtgärder och samtidigt utöka sin verksamhet.

"Vi ser inga tecken på att DUCKTAIL kommer att sakta ner snart, utan snarare att de utvecklas snabbare inför operativa motgångar. Fram tills nu har det operativa teamet bakom DUCKTAIL varit till synes litet, men det har förändrats,” säger Mohammad Kazem Hassan Nejad, forskare för WithSecure™ Intelligence.

Nyligen observerad DUCKTAIL-aktivitet från början av september visar på flera förändringar i verksamhetshanteringen, inklusive:
• Nya attackvägar för “spear-phishing”, via exempelvis WhatsApp.
• Ändringar av den skadliga programvarans egenskaper mot ett mer robust sätt att hämta e-postadresser, som kontrolleras av angripare, vilket får den skadliga programvaran att se mer trovärdig ut, genom öppnandet av “dummydokument” och videofiler när programvaran körs.
• Kontinuerliga ansträngningar för att undvika motåtgärder, genom att ändra filformat och sammanställning, samt att kontrasignera certifikat.
• Ytterligare resursutveckling och verksamhetsexpansion genom att etablera fler falska företag i Vietnam och inkludera affiliates i verksamheten.

"Ransomware-attacker får mycket uppmärksamhet, men hot som DUCKTAIL kan orsaka betydande ekonomiska och varumärkesrelaterade skador och är inget som kan förbises,” säger Paolo Palumbo, Vice President för WithSecure Intelligence. "Med den ökade aktiviteten, nya affiliates och falska företag förväntar vi oss en ökning av DUCKTAIL-relaterade incidenter under överskådlig framtid."

DUCKTAIL i skyttegravarna
WithSecures incidentrespons-team har hjälpt flera utsatta organisationer att hantera attacker från DUCKTAIL och andra hot riktade mot Facebooks Ads & Business-plattform. Förlusterna från dessa attacker varierade från 100 000–600 000 dollar i reklamkrediter.

Enligt WithSecures Global Head of Incident Response, John Rogers, är den här typen av hot utmanande för företag att hantera på grund av bristen på separation mellan personliga och företagskonton.

"Att använda samma resurser för både privatpersoner och företag kan vara ganska problematiskt. Till exempel kan en undersökning av en möjlig DUCKTAIL-incident kräva loggar om en individs Facebook-historik, vilket kan få många oväntade operativa, etiska och juridiska konsekvenser. Det är en fråga som berör organisationer och deras anställda, varpå de båda måste förstå riskerna i dessa situationer,” säger han.

Försvarare kan vidta följande åtgärder för att skydda sig mot DUCKTAIL och liknande hot:

• Öka medvetenheten om spear-phishing bland användare med tillgång till Facebook/Meta-företagskonton.
• Framtvinga listningar av applikationstillåtelser för att förhindra att okända körbara filer används.
• Använd EDR/EPP-lösningar för att förhindra och upptäcka skadlig programvara i de tidigare stadierna av attackens livscykel.
• Se till att hanterade eller personliga enheter som används med företagets Facebook-konton har grundläggande hygien och skydd på plats.
• Surfa i privat läge för att autentisera varje arbetssession när du kommer åt Facebook Business-konton (så att sessionen glöms bort när den har avslutats, vilket förhindrar att cookies stjäls och missbrukas).
• Följ Metas rekommenderade säkerhetsrutiner.
• Ladda ner och analysera relevanta loggar så snabbt som möjligt när du agerar på en misstänkt incident.

Komplett analys finns tillgänglig på: https://labs.withsecure.com/publications/ducktail-returns

Ytterligare information om DUCKTAIL finns tillgänglig på: https://labs.withsecure.com/publications/ducktail

WithSecure™
Inari Anttila, PR Manager
inari.anttila@withsecure.com
tel. +358438240090

Northern Link PR för WithSecure™
Björn Dahlgren
bjorn@nlpr.se
tel. +46761603760
11/24/2022 - Industritorget

Contact information

Northern Link PR i Sverige AB

070-598 22 82
Print
Send tip
Mailing address
Banér­gatan 12
11523 Stockholm
Region
Stockholm
Stockholms county
Sweden
Organization id:
556834-7198
Founded: Not specified
Employees: Not specified
English description is missing, swedish description below.

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Contacts

Jan Fredriksson
Managing Director
+46 70 716 00 68

LATEST NEWS

- News from the industry
Send tip

Vinterredskap för maskiner

20 251 03 1Effektiva lösningar för hjullastare och kompaktlastare

Kalibrera skärlasern på 90 sekunder

20 251 03 1Snabbt, enkelt och med hög precision

Epec 6510 – kraftfull och robust display

20 251 03 1Utvecklad för krävande maskinapplikationer

Massflödesmätare för gasmätning

20 251 03 1Noggrann mätning för tillförlitlig drift

Dammhantering vid blästring

20 251 03 1Skapa en säker arbetsmiljö med rätt system

Betning

20 251 03 1Säkerställ precision och kvalitet i metallkomponenter

Lampor

20 251 03 1Klart och säkert ljus på vägen

Motorer för tuffa miljöer

20 251 03 1Motorer som klarar mer när omgivningen ställer extrema krav

Multiprocess-svets

20 251 03 1En svetsmaskin för varierande arbetsuppgifter

Bensindrivna elverk

20 251 03 1Flexibel strömförsörjning för olika behov

Slipning på alla metaller

20 251 03 1Så väljer du rätt material och metod

Dakarvinnande team väljer Castrol VECTON

20 251 03 1Satsar på topprestanda inför World Rally-Raid 2026

Cognizant och Rubrik i nytt partnerskap

20 251 03 1Lanserar tjänst för stärkt motståndskraft

Vässad AI-plattform eliminerar flaskhalsar

20 251 03 1Optimerar dataflöden och accelererar beslut

ISCAR QUICKTURN med sex skäreggar

20 251 03 0Ger högproduktiv och flexibel svarvning i flera riktningar

CNC-slipning

20 251 03 0Precision och effektivitet i metallbearbetning

Två nya Biesse-maskiner till Sandströms

20 251 03 0Storsatsning markerar nästa steg för fabriken i Umeå

Kantvikning inom plåtindustrin

20 251 03 0Effektiva lösningar med Savika

Högpresterande precisionssvets

20 251 03 0Vattenkyld lasersvets från Denali Weld

Gummimaterial för industrin

20 251 03 0Naturgummi, EPDM, Nitril, Fluorgummi och Silikongummi

Zoom och NVIDIA i nytt AI-samarbete

20 251 03 0Utvecklar nästa generations lösningar för företag

Plats för både tillväxt och gemenskap

20 251 03 0Dana Lim utökar sitt nordiska huvudkontor

OEM Automatic till Elmia Subcontractor 2025

20 251 02 9Visar smarta lösningar för maskin, industri och utemiljö

Borra bättre, snabbare och smartare

20 251 02 9Seco® X-Tip-borren höjer precision och prestanda

Färg, form och gemenskap

20 251 02 9Hur konst gör staden mer mänsklig

Mirakelbilen säljs i originalskick

20 251 02 994-årig klenod bevarad som ny

Minimässa i Kalmar

20 251 02 9En dag fylld av inspiration och fart

Ny leverans till Merx Svenska AB

20 251 02 8HEDELIUS ACURA 85 MARATHON stärker maskinparken

Maximera livslängden på dina kabelinstallationer

20 251 02 8Innovativa kantskyddsmuttrar för ökad kabelsäkerhet

Vad är en rotationslaser?

20 251 02 8Tillämpning och användning inom bygg, anläggning och installation

Fortinet lanserar första EPD för brandväggar

20 251 02 8Sätter ny standard för hållbar IT-säkerhet

Familjeföretag firar resa genom generationer

20 251 02 8Från lokala smeder till global industrikoncern

Så förbättrar du inomhusluften

20 251 02 7Praktiska steg för ett friskare hem och kontor

En effektiv dag på lagret

20 251 02 7Bättre flöde och arbetsmiljö

HMS Networks lanserar Anybus Atlas2 Plus

20 251 02 7Nästa generationens lösning för OT-nätverksövervakning

AI-hoten ökar – kunskapsbristen består

20 251 02 7Företag saknar beredskap mot nya risker

Slutväxel och svängmotor

20 251 02 7Så väljer du rätt slutväxel och svängmotor för entreprenadmaskiner

Submit press release
Effektivisering av industriella processer
20 251 02 7
5 bästa tipsen vid bygge av ny tälthall
20 251 02 6
Arbetsmiljö och säkerhet
20 251 02 4
Korrosion hotar data­centrets drift­säkerhet
20 251 02 4
En vacker gummilösning för medicinindustrin
20 251 02 4
Push-In-kontaktdon
20 251 02 4
Falska jobbanonser ökar kraftigt online
20 251 02 4
Maximal prestanda för påsfyllningsmaskiner
20 251 02 4
Sungrow lanserar ny megawattladdare
20 251 02 4
Kundunika manluckor
20 251 02 4
Mobil farozon hotar företagens säkerhet
20 251 02 4
Ny linoleumserie
20 251 02 4
Mora Press & Form på Elmia Subcontractor 2025
20 251 02 3
Gummimembranbrytare för säkra tågdörrar
20 251 02 3
Hitta rätt fläkt för ditt elskåp
20 251 02 3
O’Reilly publicerar bok om logisk datahantering
20 251 02 3
Finlands högsta byggnad får zink på toppen
20 251 02 3
När passar en motviktstruck bäst?
20 251 02 3
Mirka® POLAROS RP 600
20 251 02 2
Den mest ovanliga traktorn du Skodat?
20 251 02 2
Kunskap i fokus
20 251 02 2
Följ Maskin AB Erlands­son & Hjorth online
20 251 02 2
Ett av Europas största lager av gaffeltruckar
20 251 02 2
Datakontakter för panel eller DIN-skena
20 251 02 2
Cisco bygger ramverk för säkrare AI-kodning
20 251 02 2
Kuggstänger
20 251 02 2
Service och kalibrering av svetsutrustning
20 251 02 2
Stärker positionen inom slitagedelsteknik
20 251 02 1
Nordiska Villor - Hållbara hus för framtiden
20 251 02 1
HSG R2 tar rörlaser­skärning till nästa nivå
20 251 02 1
Full kontroll på hastighet & position
20 251 02 1
När lunchrummet funkar, funkar arbetsdagen
20 251 02 1
Cognizant lanserar Vibe Coding för AI
20 251 02 1
AI driver snabb tillväxt inom IoT
20 251 02 1
Datacenterkraft nu till skrivbordet
20 251 02 1
10/21/2025
Nätverkskraven bromsar AI-utvecklingenFPT Industrial i nytt partnerskap med Lindner
10/20/2025
Legotillverkning av stålprodukterNu är vi halvvägs till mässan AMD och Ericsson bygger smartare 5G-nätverkDu klickade på fel länk Höghus visar vägen för hållbar stadsutveckling
10/17/2025
Cisterner och tankarUtbildning med Zebra TechnologiesSvenska företag redo för AI – men tidigt i fasen
10/16/2025
Laserskrivare eller bläckstråleskrivareNy lösning sätter global standard för hållbarhetKvar som världsledande DRAM-leverantörHåll din datasjö ren och värdefullFPT Industrial i nytt partnerskap med JCB
10/15/2025
VinterväghållningMirka® DEXOS 1230 M AFCBrightlaser lanserar Top-Hat VCSEL-laserdioderUtökar molnlösning med videoporttelefoniLanserar digital modul för hållbarhet

Become member

 

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site