La nueva versión de DuckTail se distribuye utilizando programas y juegos pirateados. Expertos en ciberseguridad informaron que encontraron una versión PHP del ladrón de información Ducktail en las redes, que se distribuye utilizando versiones pirateadas de programas de aplicación y juegos.
Al igual que las versiones anteriores de .NetCore, la versión de PHP también tiene como objetivo robar la información personal de las víctimas almacenada en el navegador (información de la cuenta de Facebook, etc.). Recuerda que los expertos ya avisaron anteriormente de las actividades de la agrupación Ducktail a finales de julio de 2022.
Y si las versiones anteriores del malware usaban Telegram como canal para transmitir información a los atacantes, entonces la versión de PHP, descubierta este pasado agosto de 2022, establece conexiones con un sitio web que almacena datos en formato JSON.
Las cadenas de ataques vistas por los expertos sugieren incrustar malware en archivos ZIP alojados en sitios de alojamiento de archivos disfrazados de versiones pirateadas de Microsoft Office, juegos y pornografía.
Tan pronto como el instalador del programa es iniciado por las víctimas, se activa un script PHP que ejecuta un código malicioso que roba información de los navegadores web, billeteras de criptomonedas y cuentas de Facebook Business.
Al final del informe, los investigadores dijeron que los desarrolladores de DuckTail constantemente realizan cambios y mejoran su software para infectar a las víctimas de manera más efectiva y robar más información sobre ellas.
Los expertos saben que DuckTail usa Infostealer, un troyano diseñado para recopilar información del sistema de la víctima. La mayoría de las veces, los troyanos de este tipo recopilan nombres de usuario y contraseñas y luego los envían a los atacantes.
Los ladrones de información tienen una subespecie: registradores de teclas que registran las pulsaciones de teclas del usuario. También están diseñados para recopilar información confidencial de la víctima, que normalmente ni se entera del ataque, hasta que ya es demasiado tarde.
Según los expertos, el grupo está formado por hackers informáticos con motivación financiera, activos desde 2018, y lanzaron los primeros ataques en Facebook en 2021. El informe oficial de los técnicos dice que los especialistas no pudieron detectar intentos exitosos o fallidos de eludir los sistemas de seguridad de la plataforma.
Sin embargo, una cosa se sabe: Ducktail continúa mejorando y distribuyendo su malware. Según los técnicos, los atacantes tienen como objetivo apoderarse de las cuentas comerciales y robar información. Los hackers informáticos engañan a los empleados atrayéndolos a sitios de alojamiento de archivos que almacenan malware disfrazado como un archivo conectado de alguna manera con la organización de la víctima. Vale la pena señalar que el grupo no está vinculado a ninguna región y ataca a las víctimas en todo el mundo: en Europa, Medio Oriente, África y América del Norte.
Para defenderse de este tipo de ataques es capital contar con un Ethical Hacker. De toda la oferta existente en el mercado formativo te recomendamos la Certificación en Hacking Ético-Pentesting de la Evidentia University de EE.UU y Prosulting;ya que en tan sólo 12 semanas, sin conocimiento previo, puedes convertirte en un experto en la materia. Además si utilizas este Código: copyhack, obtendrás un descuento del 10% en tu matrícula por ser uno de nuestros fieles lectores. No pierdas la oportunidad de formarte en una profesión con gran proyección de futuro, en la que sus profesionales ganan una media de 3672€ al mes.
