Статьи

ESEТ: хакери Turla керують атакою через Instagram Брітні Спірс

ESET виявила новий інструмент з арсеналу кібер-угруповання Turla. Хакери використовують шкідливе розширення для Firefox, яке взаємодіє з керуючим сервером через акаунт Брітні Спірс в Instagram.

Хакери використовують шкідливе розширення для Firefox, яке взаємодіє з керуючим сервером через акаунт Брітні Спірс в Instagram

Кібергруппа Turla спеціалізується на операціях кібершпіонажу, її основні цілі - урядові та дипломатичні установи. Жертвами Turla ставали великі організації з Європи і США, в 2016 році хакери провели атаку на швейцарський оборонний холдинг RUAG.

Типовий для Turla метод атаки - watering hole - компрометація сайтів, відвідуваних потенційними жертвами. Цю схему хакери використовують як мінімум з 2014 року. Вони скомпрометували ряд сайтів посольств і державних установ по всьому світу, включаючи посольства Росії в США, Міністерства закордонних справ Узбекистану, Киргизстану та Молдови. Експерти ESET виявили нову шкідливу програму групи Turla, яка поширюється через зламані ресурси під виглядом розширення.

Коли користувач заходить на зламаний сайт, йому пропонується встановити розширення для Firefox - HTML5 Encoding. Це шкідливе розширення використовує цікавий спосіб звернення до керуючого З & З-сервера - через соцмережі.

На відміну від ряду шкідливих інструментів, що містять URL З & З-сервера в коді, HTML5 Encoding отримує його адресу ззовні - з коментарів до певних посад в Instagram. Зразок, вивчений в ESET, використовував для цього коментарі до фото Брітні Спірс в її офіційному акаунті.

Розширення вивчає коментарі і обчислює індивідуальне значення хешу для кожного з них. Виявивши коментар з хеш-сумою, рівної 183, програма витягує адресу сервера у вигляді короткої посилання, отриманої за допомогою сервісу Bit.ly.

Отримавши доступ до командного C & C-сервера, розширення збирає інформацію про зараженій системі і передає дані операторам. Програма виконує наступні типи команд:

  • виконати довільний файл в системі
  • завантажити файл на сервер C & C
  • скачати файл з сервера C & C
  • прочитати вміст директорії і переслати список файлів на сервер C & C

Використання соціальних мереж в атаках створює додаткові складності в побудові захисту. Трафік від соцмереж, пов'язаний з діяльністю зловмисників, складно відрізнити від легітимного. Крім того, метод забезпечує хакерам велику гнучкість - вони можуть оперативно змінювати адреси командних серверів і видаляти їх сліди.

Більш детальна інформація про новий інструмент угруповання Turla представлена в блозі ESET на Хабрахабр .

Новости

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то

Финансовые новости мира
Вернуться в раздел Профессия экономист Экономисты востребованы в компаниях, где требуется контролировать расходы, правильно рассчитывать средства, где необходим постоянный анализ экономической деятельности

Транспортное средство закон
Пункт 1.5. ПДД гласит: «Участники дорожного движения должны действовать таким образом, чтобы не создавать опасности для движения и не причинять вреда», а в пункте 1.2. указано: «Участник дорожного движения»

Квест кімната дніпро
Законопроект о запрете посещения квестов детьми младше 14 лет прокомментировал один из самых популярных в России квест-агрегаторов. Поправки в городской закон о мерах по предупреждению причинения вреда

Труба в изоляции Valsir Pexal
На сегодняшний день имеется масса самых разных отделочных материалов, которые можно использовать, как внутри, так и снаружи помещения в качестве декоративного элемента, однако большинство из них имеет

Роллы
От того, как и чем мы питаемся зависит очень многое. Это и самочувствие и внешность и общее состояние здоровья. Несмотря на широкое предложение, вопросы правильного и вкусного питания стоят очень остро.

Дешевая доставка суши
Суши можно не только запивать, но и заедать: хорошо с суши сочетаются тэмпура (обжаренные в специальном кляре ломтики овощей, грибы или морепродукты), а также мисо-суп (суп, заправленный бобовой пастой).