Hindistan’da, Google’ın yapay zeka aracı olan Bard’a olan ilgiyi kullanan Vietnamlı hackerların, Facebook üstünden kötü amaçlı yazılım yaymak ve sosyal medya oturum açma bilgilerini çalmak için sahte Bard reklamları yaydığı belirlendi. Bu kişiler, Bard’ın ya da diğer Google yapay zeka araçlarının indirme linklerini içeren bazıları sponsorlu sosyal medya gönderileri yayınlıyorlar. Google’un Hindistan ve Vietnam’daki üç adı verilmeyen kişiye karşı dava açtığı kaydediliyor.
Vietnamlılar uzun süredir “DuckTail” adı verilen saldırılar yapıyorlar. Delphi dili kullanan birden fazla Vietnamlının aynı taktikleri, teknikleri, prosedürleri ve de motivasyonu paylaştığı kaydediliyor. Hedefleri : sosyal medya işletme hesaplarına, özellikle de dijital pazarlamacılara ait olanlara erişim kazanmak şeklinde görülmüş.
Ducktail saldırganı Vietnamlı tehdit aktörleri, Facebook işletme hesaplarını ele geçirmek amacıyla Hindistan’daki pazarlama profesyonellerini hedef alan, Mart ayından Ekim 2023’ün başına kadar süren yeni bir kampanyayla ilişkilendirildi.
Bir sosyal medya hesabına giriş yapan bir kullanıcı, Sanıkların reklamlarında veya sayfalarında görüntülenen bağlantıları tıkladığında, bağlantılar, bir tür dosya olan RAR arşivinin kullanıcının bilgisayarına indirildiği harici bir web sitesine yönlendiriyor. Arşiv dosyaları, kurbanların sosyal medya hesaplarını çalma konusunda uzman bir tarayıcı uzantısı yükleme kapasitesine sahip bir yükleyici dosyası içeriyor.
Ducktail , Duckport ve NodeStealer ile birlikte Vietnam’da faaliyet gösteren bir siber suç ekosisteminin parçası. Bu tür saldırılar öncelikle bir Facebook Business hesabına erişimi olabilecek kullanıcıları hedef alıyor. Dolandırıcılar daha sonra para kazanmak amaçlı olarak, yetkisiz erişimi elde etmeye yönelik olarak link içeren reklamlar yayınlıyorlar.
Mayıs ayının başlarında Meta, tehdit aktörlerinin ChatGPT ile ilgili araçlar sunduğunu iddia eden resmi web mağazalarında bulunan yanıltıcı tarayıcı uzantıları oluşturduğunu gözlemlediğini ve 1.000’den fazla benzersiz URL’yi tespit edip hizmetleri genelinde paylaşılmasını engellediğini söyledi.