На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Скидки на GPS-часы: минус 20% до 30 июня 2017 года!

Атака через Instagram

10.06.2017 01:04 / Новости мира ПО

Компания ESET обнаружила новый инструмент из арсенала кибергруппировки Turla. Хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через аккаунт Бритни Спирс в Instagram.

Кибергруппа Turla специализируется на операциях кибершпионажа, ее основные цели - правительственные и дипломатические учреждения. Жертвами Turla становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG.

Типичный для Turla метод атаки - watering hole - компрометация сайтов, посещаемых потенциальными жертвами. Эту схему хакеры используют как минимум с 2014 года. Они скомпрометировали ряд сайтов посольств и государственных учреждений по всему миру, включая посольства России в США, Министерства иностранных дел Узбекистана, Киргизстана и Молдовы. Эксперты ESET выявили новую вредоносную программу группы Turla, которая распространяется через взломанные ресурсы под видом расширения.

Когда пользователь заходит на взломанный сайт, ему предлагается установить расширение для Firefox - HTML5 Encoding. Это вредоносное расширение использует интересный способ обращения к управляющему С&С-серверу - через соцсети.

В отличие от ряда вредоносных инструментов, содержащих URL С&С-сервера в коде, HTML5 Encoding получает его адрес извне - из комментариев к определенным постам в Instagram. Образец, изученный в ESET, использовал для этого комментарии к фото Бритни Спирс в ее официальном аккаунте.

Расширение изучает комментарии и вычисляет индивидуальное значение хеша для каждого из них. Обнаружив комментарий с хеш-суммой, равной 183, программа извлекает адрес сервера в виде короткой ссылки, полученной с помощью сервиса Bit.ly.

Получив доступ к командному C&C-серверу, расширение собирает информацию о зараженной системе и передает данные операторам. Программа выполняет следующие типы команд:

- исполнить произвольный файл в системе;
- загрузить файл на сервер C&C;
- скачать файл с сервера C&C;
- прочитать содержимое директории и переслать список файлов на сервер C&C.

"Использование социальных сетей в атаках создает дополнительные сложности в построении защиты. Трафик от соцсетей, связанный с деятельностью злоумышленников, сложно отличить от легитимного. Кроме того, метод обеспечивает хакерам большую гибкость - они могут оперативно менять адреса командных серверов и удалять их следы".


Предыдущая новость

Парковки в навигаторе

07.06.2017 08:56
Новости мира ПО

"Яндекс.Навигатор" начал показывать парковочные места, которые только что освободились. Теперь водители будут видеть, где можно поставить машину, и смогут сэкономить время на поиске парковки. Навигационное приложение с такой функцией появилось на российском рынке впервые

Следующая новость

Выкуп за биткоины

10.06.2017 01:43
Новости мира ПО

За 2016 год киберпреступники смогли заработать с помощью программ-вымогателей порядка одного миллиарда долларов США. Только за прошлый год количество семейств программ-вымогателей выросло на 752%, а средняя сумма требуемого выкупа составила 0,5-5 биткоинов

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июнь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
2627282930  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»