Il malware Ducktail non è di certo un nome sconosciuto per chi frequenta l’ambiente della cybersecurity.
Stiamo parlando di un agente malevolo attivo dalla prima metà del 2021 e che, durante il suo periodo di attività, ha preso di mira diversi account aziendali Facebook in decine e decine di paesi. Tra i vettori preferiti da chi organizza queste campagne figurano LinkedIn e WhatsApp, con l’utilizzo di tecniche che rientrano nella definizione di spear-phishing.
Secondo un rapporto di Kaspersky, però, vi sono alcune recenti novità rispetto alla diffusione di Ducktail. Questo malware infatti, negli ultimi tempi, sembra essere protagonista di una massiccia campagna nei confronti del settore della moda e dell’abbigliamento.
I recenti attacchi sono stati attuati attraverso archivi che contengono immagini di prodotti autentici, accompagnati da un file eseguibile dannoso camuffato da PDF. Gli archivi incriminati sono inviati chirurgicamente a soggetti che operano nel settore, attirati dalla prospettiva di un’opportunità lavorativa.
Una volta ottenuti gli account aziendali di Facebook delle vittime, questi possono essere rivenduti ad altri cybercriminali o utilizzati per altre campagne malvertising.
Ducktail attacca moda e abbigliamento: come evitare il malware?
A rendere tutto più difficile per le potenziali vittime è l’utilizzo del linguaggio di programmazione Delphi. Ciò si traduce in una più difficile individuazione di Ducktail da parte di antivirus e strumenti simili.
Anche le tecniche di social engineering applicate per diffondere il malware sono alquanto avanzate, con la necessità di grande attenzione da parte della potenziale vittima. Secondo Amelia Buck, analista di threat intelligence di Menlo Security “I file immagine dall’aspetto legittimo di prodotti di noti marchi di moda creano fiducia prima di consegnare i PDF infetti“.
In tal senso, per l’esperta, è bene essere sempre scettici quando si ricevono dei file non richiesti e provenienti da mittenti sconosciuti. Evitare macro e verificare gli allegati attraverso strumenti di scansione, sono pratiche fortemente consigliate.
Visto che Ducktail agisce attraverso social network, è importante proteggere i propri account. Sotto questo punto di vista, l’adozione di un sistemi di autenticazione a più fattori, può presentare un’altra barriera davanti agli aggressori. Infine, anche l’utilizzo di un gestore di password può fornire maggiore sicurezza agli utenti.