Pågående IT-attack riktar in sig mot digitala marknadsförare på LinkedIn och Facebook

In Nyheter, Sociala media / web2.0 by MKSE.com Redaktion Martin Edenström

Den nyupptäckta IT-attacken med skadlig kod kallad ”DUCKTAIL” sticker ut mot andra. Detta då den specifikt riktat in sig på marknadsförings- och HR-experter genom s.k. ”spear phishing-kampanjer” på LinkedIn. Syftet är att kapa LinkedIn-profilernas Facebooks Business-konton för att därefter komma åt de ekonomiska medel som är kopplade till dessa företagskonton.

Alla svenska kunder som valt att gå MACH, headless och decoupled på sistone hittar ni i MKSE.com dagligen uppdaterade headlessektion. Läs allt här.





Den skadliga programvaran är utformad för att stjäla webbläsarcookies och dra fördel av autentiserade Facebook-sessioner för att stjäla information från den drabbades Facebook-konto och i slutändan kapa alla Facebook Business-konton som den drabbade har tillgång till. DUCKTAIL trots leta upp och nätfiska sina mål främst via LinkedIn, där den väljer ut användare som sannolikt har hög åtkomstnivå till Facebook Business-konton, särskilt dem med administratörbehörighet.

” – Vi tror att DUCKTAIL-hackarna noggrant väljer ut ett litet antal mål för att öka sina chanser att lyckas och förbli oupptäckta. Vi har observerat att individer med ansvar för digital marknadsföring och digitala medier samt HR-roller i företag har blivit måltavlor.”

Säger Mohammad Kazem Hassan Nejad, forskare vid WithSecure (tidigare FS-Secure). Detta är den första gången som WithSecure upptäckt denna typ av IT-attack.