俄羅斯黑客再次涉足,這次敲打了布蘭妮·斯皮爾斯(Britney Spears)的Instagram帳戶,以郵寄複雜的惡意軟件操作的編碼消息。
根據來自斯洛伐克的網絡安全公司ESET的說法,Spears的Instagram包含鏈接到Turla Hacker Server的編碼消息。
俄羅斯黑客使用布蘭妮·斯皮爾斯的Instagram帳戶
正如Eset指出的那樣,一個以在外交官,政府,軍事基地和未插入的俄羅斯黑客組織而聞名的俄羅斯黑客組織惡意軟件在流行的社交媒體網站Instagram上進行操作。更具體地說,黑客利用Spears的Instagram帳戶將其用作不起眼的Turla指揮中心。從好的方面來說,似乎被劫持的帳戶沒有針對用戶。
ESET指的是這種類型的駭客作為“澆水孔”攻擊,該攻擊採用各種技術來指導受害者進入黑客指揮和控制(C&C)基礎設施。網絡安全公司指出,這種澆水孔攻擊至少三年來一直在進行回合,而作案手術只有略有變化。
隱藏C&C服務器
在這種情況下,駭客在Spears的Instagram帖子上發布了評論,該評論鏈接到傳輸指令的中央服務器,並將被盜的數據移動惡意軟件- ridding計算機。
通常,一旦找到C&C服務器,黑客操作就不久了,但是在這種情況下,黑客使用Spears的Instagram帳戶來掩蓋其操作。換句話說,Spears的Instagram基本上是一個繼電器系統,屏蔽了攻擊者並使C&C服務器更難找到。
發布的消息似乎沒有任何意義,但是它們是具有創建C&C Hacker Server鏈接的字符串的代碼。如果有人找到該服務器的位置,其他鏈接將立即浮出水面服務器。
“網站的訪問者將由於摘要(由攻擊者插入)而被重定向到惡意服務器,並附加到原始頁面上,” Eset解釋。
為什麼要Instagram?
在這個互聯網時代,Instagram是最受歡迎的社交媒體網站之一,它接近達到1億用戶的里程碑。該網站每天看到大量的交通,來自世界各地的大量帖子。在每天浮出水面的無害柱子的海洋中,俄羅斯黑客的這些棘手的評論大多沒有引起人們的注意。他們沒有針對用戶,但指示俄語惡意軟件關於如何到達控制器。
布蘭妮·斯皮爾斯(Britney Spears)在Instagram上有大約1700萬追隨者,當一個帖子發表數千條評論時,編碼的信息很容易隱藏而不會引起太多關注。例如,其中一條消息之一出現在Spears的一張照片中,其中包含超過2,000條評論。編碼的評論是“#2Hot對她的愛,UUPSS #HOT #X”,此後從各自照片上的評論線程中消失了。
ESET早在2月就偶然發現了此操作,並推測它可能是另一組操作測試的一部分。有關俄羅斯黑客使用布蘭妮·斯皮爾斯(Britney Spears)的Instagram帳戶的更多技術細節,以及有關其操作的更多一般細節,請查看Eset的報告。
