Ducktail恶意软件可以劫持Facebook 企业账户并且窃取信息

现在人们对于网络安全有了更加深入的了解，我们也知道了关于网络安全的更多知识，网络安全中无法避免的就是网络攻击了，现在的网络攻击不仅仅只是企业和个人容易受到攻击，政府组织也同样面临着网络安全的威胁。对于黑客而言，政府组织也是一个很好的攻击对象，因为政府部门的特殊性，一旦被攻击，那么所受到的影响是比较大的。面对这种网络攻击，只有进行新的基础安全布局，才能降低网络攻击所带来的威胁。

近期，有相关的外媒报道称，Facebook Business帐户正在被黑客攻击，据了解，新型恶意软件正在利用LinkedIn帐户的网络钓鱼活动，对Facebook Business帐户进行劫持，这款恶意软件被命名为Ducktail，这种恶意软件主要就是使用已经被身份验证的用户会话的浏览器cookie，对Facebook企业账户进行劫持和对用户的数据信息进行窃取。

这次的网络攻击中，黑客有比较明确的目标，经过网络安全员的调查，发现在Facebook公司中如果是担任了管理层或是数字传媒、数字营销以及人力资源的人员，是比较容易成为被攻击的对象的。在对攻击的目标进行确认后，网络黑客还会对目标者进行网络钓鱼，并在目标的端点上进行部署恶意软件，从而进行相关的信息窃取。

Ducktail恶意软件，在经过网络安全员的研究分析后，发现该恶意软件是使用了NET Core，进行编号的，并且还会通过单文件的功能来进行编译。这种恶意软件在Facebook企业账户上窃取的数据信息，就包括了个人帐户识别信息、安全凭证以及业务信息和广告账号信息。

据了解，这种恶意软件在对目标的系统进行感染后，还会使用六个关键组件进行操作。并且Ducktail恶意软件还设置了两个用于在用户上进行窃取数据的组件。其中两个组件中，一个可以用来进行对Facebook账号无关的信息进行窃取，还有一个可以使用于对账号的相关信息进行窃取并劫持账号。

值得注意的是这款恶意软件，可以在标记Facebook安全性以及不提醒用户的情况下，进行入侵并且执行，此外它还具有对Facebook企业账户进行窃取组件的功能。现在的恶意软件更有针对性，企业所需要面对的网络攻击也更加难以应付，企业想要保障网络安全以及数据安全所需要付出的成本是比较多的。