트렌드 Micro Vision One에서 Ducktail의 관리 XDR 조사

트렌드 Micro Vision One에서 Ducktail의 관리 XDR 조사

2022년 7월, 보안 연구원들은 Ducktail이라는 작전을 발견했습니다. Facebook 비즈니스 계정에 접근할 수 있는 개인과 직원을 대상으로하는 정보 도용 맬웨어를 사용했고, LinkedIn 직접 메시지를 통해 마케팅과 HR 전문가를 대상으로하는 스피어 피싱 캠페인을 시작했습니다. 2023년 3월, Trend Micro Managed XDR 팀은 Ducktail 관련 웹 브라우저 자격 증명 사고를 조사했고, Facebook 및 Telegram 도메인에 연결하는 파일의 참여를 발견했습니다.

Managed XDR Investigation of Ducktail in Trend Micro Vision One

In July 2022, security researchers found an operation called Ducktail.We used information theft for individuals and employees who can access the Facebook business account, and started a spear phishing campaign for marketing and HR professionals through LinkedIn direct messages.In March 2023, the Trend Micro Managed XDR team surveyed DuckTail -related web browser credentials and found the participation of files connecting to Facebook and Telegram domains.

https://www.trendmicro.com/en_us/research/23/e/managed-xdr-investigation-of-ducktail-in-trend-micro-vision-one.html