Industritorget uses cookies to keep statistics, and manage the use of the site. By continuing to use our site, you consent to the use of cookies. - Read more OK
Detailed search

LATEST NEWS

- News from the industry
Send tip

DUCKTAIL-attacker kostar offren miljontals kronor

Cyberbrottverksamhet fortsätter att utvecklas och expandera
“DUCKTAIL”, en Vietnam-baserad cyberbrottsverksamhet som upptäcktes av WithSecure (tidigare känt som F-Secure business) tidigare i år, har fortsatt att utvecklas, enligt en ny analys.

Sedan 2021 har DUCKTAIL använt LinkedIn för att rikta in sig på individer och organisationer som använder Facebooks Ads & Business-plattform för att kapa Facebook Business-konton. Efter att en rapport i somras avslöjade DUCKTAILs aktiviteter, har gruppen förändrat sitt arbetssättför att kringgå motåtgärder och samtidigt utöka sin verksamhet.

"Vi ser inga tecken på att DUCKTAIL kommer att sakta ner snart, utan snarare att de utvecklas snabbare inför operativa motgångar. Fram tills nu har det operativa teamet bakom DUCKTAIL varit till synes litet, men det har förändrats,” säger Mohammad Kazem Hassan Nejad, forskare för WithSecure™ Intelligence.

Nyligen observerad DUCKTAIL-aktivitet från början av september visar på flera förändringar i verksamhetshanteringen, inklusive:
• Nya attackvägar för “spear-phishing”, via exempelvis WhatsApp.
• Ändringar av den skadliga programvarans egenskaper mot ett mer robust sätt att hämta e-postadresser, som kontrolleras av angripare, vilket får den skadliga programvaran att se mer trovärdig ut, genom öppnandet av “dummydokument” och videofiler när programvaran körs.
• Kontinuerliga ansträngningar för att undvika motåtgärder, genom att ändra filformat och sammanställning, samt att kontrasignera certifikat.
• Ytterligare resursutveckling och verksamhetsexpansion genom att etablera fler falska företag i Vietnam och inkludera affiliates i verksamheten.

"Ransomware-attacker får mycket uppmärksamhet, men hot som DUCKTAIL kan orsaka betydande ekonomiska och varumärkesrelaterade skador och är inget som kan förbises,” säger Paolo Palumbo, Vice President för WithSecure Intelligence. "Med den ökade aktiviteten, nya affiliates och falska företag förväntar vi oss en ökning av DUCKTAIL-relaterade incidenter under överskådlig framtid."

DUCKTAIL i skyttegravarna
WithSecures incidentrespons-team har hjälpt flera utsatta organisationer att hantera attacker från DUCKTAIL och andra hot riktade mot Facebooks Ads & Business-plattform. Förlusterna från dessa attacker varierade från 100 000–600 000 dollar i reklamkrediter.

Enligt WithSecures Global Head of Incident Response, John Rogers, är den här typen av hot utmanande för företag att hantera på grund av bristen på separation mellan personliga och företagskonton.

"Att använda samma resurser för både privatpersoner och företag kan vara ganska problematiskt. Till exempel kan en undersökning av en möjlig DUCKTAIL-incident kräva loggar om en individs Facebook-historik, vilket kan få många oväntade operativa, etiska och juridiska konsekvenser. Det är en fråga som berör organisationer och deras anställda, varpå de båda måste förstå riskerna i dessa situationer,” säger han.

Försvarare kan vidta följande åtgärder för att skydda sig mot DUCKTAIL och liknande hot:

• Öka medvetenheten om spear-phishing bland användare med tillgång till Facebook/Meta-företagskonton.
• Framtvinga listningar av applikationstillåtelser för att förhindra att okända körbara filer används.
• Använd EDR/EPP-lösningar för att förhindra och upptäcka skadlig programvara i de tidigare stadierna av attackens livscykel.
• Se till att hanterade eller personliga enheter som används med företagets Facebook-konton har grundläggande hygien och skydd på plats.
• Surfa i privat läge för att autentisera varje arbetssession när du kommer åt Facebook Business-konton (så att sessionen glöms bort när den har avslutats, vilket förhindrar att cookies stjäls och missbrukas).
• Följ Metas rekommenderade säkerhetsrutiner.
• Ladda ner och analysera relevanta loggar så snabbt som möjligt när du agerar på en misstänkt incident.

Komplett analys finns tillgänglig på: https://labs.withsecure.com/publications/ducktail-returns

Ytterligare information om DUCKTAIL finns tillgänglig på: https://labs.withsecure.com/publications/ducktail

WithSecure™
Inari Anttila, PR Manager
inari.anttila@withsecure.com
tel. +358438240090

Northern Link PR för WithSecure™
Björn Dahlgren
bjorn@nlpr.se
tel. +46761603760
11/24/2022 - Industritorget
Contact information

Northern Link PR i Sverige AB

070-598 22 82
Print
Send tip
Mailing address
Kungs­gatan 60
11122 Stockholm
Visiting address
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms county
Sweden
Organization id:
556834-7198
Founded: Not specified
Employees: Not specified
English description is missing, swedish description below.

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Contacts

Henrik Aare
070-598 22 82

LATEST NEWS

- News from the industry
Send tip

safe@swecon har resulterat i mycket lägre sjuktal

2/8/2023Sjukskrivningen har minskat med mer än hälften

Produktiva möten inom medicinteknik

2/8/2023På världsledande Parismässa

Smart utomhusbelysning

2/8/2023Sänk ljuset och spara pengar

En nyhet i norelems produktsortiment

2/8/2023Spännlås med dolda skruvhål

Vi söker nu en servicetekniker

2/8/2023Till Örebro/Karlskoga

PipeWeld.ee fullföljer storskaligt projekt

2/8/2023För Metsa i Husum, Sverige

Kvalitetssäkra din verksamhet!

2/8/2023Förbättra utgångsläget när problemet uppkommer

Fem tips som förenklar åter­hämtning vid cyberattacker

2/8/2023Skapa ett uthålligt cyberskydd

Anrikt plåtslageri med fokus på framtiden

2/8/2023Ahlins plåt grundades redan 1909 i Vasastan

Identifierar fallgropar i hållbart byggande

2/8/2023Miljöpåverkan är en viktig faktor vid val av bostad

Storsatsning på molnbaserad säkerhet fortsätter

2/8/2023Cisco lanserar nu en rad nya säkerhetsfunktioner

Stor andel småföretagare saknar försäkringsskydd

2/8/2023Viktigt att se över sitt försäkringsskydd

IT-chefer känner sig alltmer oskyddade

2/8/2023För cyberattacker och andra katastrofer

Årets viktigaste industrimässa

2/8/2023Äntligen är det dags att ses igen, live på riktigt!

Tinnitus Awareness Week 6-12 februari 2023

2/8/2023Tinnitus är ett stort folkhälsoproblem

Descartes växlar upp sin satsning på lösningar

2/8/2023För visibilitet genom förvärvet av Supply Vision

Minska elräkningen med 30%

2/7/2023Med en balpress från Presona

DENIOS presenterar Spillredskap i gul Caddy

2/7/2023Oumbärlig för effektiva insatser vid läckage och olyckor

Arbeta säkert vid mycket låga temperaturer

2/7/2023Verktyg som hjälper ditt team

Lichron säljer Zayer bäddfräs till Eurosteel

2/7/2023Zayer bäddfräs modell Arion 4000

Behöver föra samman observerbarhet och säkerhet

2/7/2023Har inte råd att slösa tid och kraft på att leta efter sårbarheter

Så har Geomatikk skyddat svensk infrastruktur i 10 år

2/7/2023En av Geomatikks 170 fälttekniker markerar var ledningen går

AWS jagar rymd-idéer

2/7/2023Mer tillgänglig genom ny teknik och sänkta kostnader

Svenska MOVS lanserar egenutvecklade elcyklar

2/7/2023Som tar design och funktion till ny nivå

Nya smarta och kompakta kraftmoduler

2/7/2023Minskar omriktarstorleken med 30%

Omfattande kryptokampanj – lurat till sig miljarder

2/7/2023Hackare kopplade till nordkoreanska staten

Varannan väljer arbetsplats utifrån flexibla arbetsvillkor

2/7/2023Smartare dataanvändning underlättar övergången

Koncentra förvärvar tillverkare av stora kolvar

2/7/2023Av den tyska industrikoncernen Rheinmetall

Varmt inomhus i kyliga Norden

2/7/2023Energikrisen till trots

Fröindustrin är vital för trädgårdsbranschen

2/7/2023Och numer sker försäljning oftast online

Implema ingår strategiskt partnerskap med Planacy

2/7/2023Adderar ytterligare en partner till sitt ekosystem

Minskar energiförbruk­ningen med 30 procent

2/6/2023Tack vare varvtalsreglering

SSAB anställer ca 1 000 semestervikarier i Sverige

2/6/2023Varierande bakgrund och brett åldersspann

Go green with hydrogen compressors

2/6/2023Hydrogen compressors from Atlas Copco

Intelligent IoT-lösning – OTTO 2.0

2/6/2023Sju sätt att minska driftstörningar

Förlänger rörens livslängd med 20 år

2/6/2023Och minskar kostnader för EDF

Säker och effektiv trum­hantering i farliga områden

2/6/2023Mångsidiga Grab -O-Matic DLR-sortimentet

Submit press release
Popular articles
Avancerade möjligheter för polymerdosering
2/6/2023
Skadliga appar kringgår verifieringskontroller
2/6/2023
Kraftfulla nya mjukstartare
2/6/2023
Infinidat rivstartar 2023
2/6/2023
Hydroscand breddar sortimentet
2/6/2023
Marknadstrenden för rostfritt stål
2/3/2023
Technima har åtagit sig att tillämpa en CSR-strategi
2/3/2023
Ny YH-utbildning inom robotsvetsteknik
2/3/2023
MCS Hyrsystem effektiviserar
2/3/2023
Nu kan Barracuda-kunderna lagra data i Gävle
2/3/2023
Hammarviken går in i Ambient Society
2/2/2023
Västsvenska energibolag satsar på forskning
2/2/2023
Einar Mattsson startar avfallsråd
2/2/2023
De vill utmana giganterna
2/2/2023
Nu ska Sveriges främsta entreprenör koras
2/2/2023
Hitta rätt korrosions­beständiga metaller
2/1/2023
Slipp trötta ben och fotleder
2/1/2023
Representerar Sverige i plåtslageri i EuroSkills
1/31/2023
Ladda elbilen upp till 100 km på 15 minuter
1/31/2023
Kommunen optimerar avloppsvattendriften
1/31/2023
Finjas Finbetong i regnbågs­färgad säck
1/31/2023
NSK-lager reducerar felen på betongglättare till noll
1/31/2023
RobotCenter Laxå levererar till Skoglunds Mekaniska
1/30/2023
Nykomlingen sänker produktionsledtiderna
1/30/2023
Nyckelfaktorer för internationell expansion
1/30/2023
Regionernas största digitaliseringsutmaningar
1/30/2023
Billån eller leasing - vad är bäst?
1/30/2023
Areco Monomax® SBS5500 tätskiktsmatta
1/30/2023
Audi, SkiStar och Jämtkraft satsar på sportlovsladdare
1/30/2023
Wibax tar täten med tuffa miljömål
1/30/2023
Efterlängtad och äntligen här
1/30/2023
Bravida prisat av InExchange för sitt miljöarbete
1/30/2023
Riskhantering och regelefterlevnad
1/30/2023
Chat GPT hotar säkerheten
1/30/2023
Ny försäljningschef för Edströms Maskin!
1/27/2023
1/27/2023
Kallabandsågar hos EquipmentstoreSafeReach kommer åt alla områden med rope accessLanserar senaste genera­tionen L&W Bending TesterVälj rätt kabel och kabelkedjaFem trender inom PLM 2023
1/26/2023
Lasermätning: Framtiden för precision och effektivitet Lyftöglor: Nyckeln till säker materialhanteringTrådbondning är ett kritiskt steg inom trådbondningSvensk Byggplåt inrättar externt hållbarhetsrådMimecast förutspår IT-säkerhetstrenderna för 2023
1/25/2023
Verktyg Online kan sina kompressorerOnlineauktioner för begagnade hjullastareKöpa begagnade industrimaskiner hos BlintoHitta begagnade industrimaskinerSatsar på potentialen i additiv tillverkning
1/24/2023
MPP erbjuder säkra tankar och cisternerMätspetsar för mätmaskiner och standardapplikationerSå lagar man en trasig hydraulcylinderGör allt som går att tillverka i tunnplåtVolvo Construction Equip­ment leder omställningen
1/23/2023
Massflödesmätare och massflödeskontrollersDuroc Machine Tool kan sina fräsarKlassificering av laser för lasermärkningTruckutbildning i Stockholm Wexoe AB nyanställer

For members

For visitors

Other advertising

Increased visibility

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site