Ducktail网络犯罪活动不断发展壮大

据 WithSecure称，Ducktail窃取程序已有新功能，使用它的不法分子一直在扩展其操作。Ducktail是一款专门针对Facebook商业用户的恶意软件，主要针对在 Facebook 的商业 广告平台运营组织。报道称，9月，攻击者使用了一个变体软件，利用 .NET 7 NativeAOT编译，从其命令与控制 (C&C) 服务器获取电子邮件地址，并被视为对泄露给 C&C 的数据进行加密。10月，攻击者切换回自包含的 .NET Core 3 Windows二进制文件，其中包含从GitHub复制的反分析代码、一个Excel加载项文件 (.xll) 和一个 .NET下载程序。