一些黑客在发明新的攻击方法时并不缺乏想象力。 Eset 公司的安全研究员 Jean-Ian Boutin 最近发现了一个特洛伊木马,该木马一旦安装,就会通过布兰妮·斯皮尔斯 (Britney Spears) 的 Instagram 帐户联系其命令和控制 (C&C) 服务器。显然,恶意软件对艺术家的审美肖像不感兴趣,而是对旁边的评论感兴趣。
为了从 C&C 服务器检索 URL,该软件将计算每个评论的加密指纹。值等于 183 的值实际上隐藏了指向所需资源的 Bitly 链接。在上面的示例中,相应的注释包含了不可见的 Unicode 字符 (200d)。
史密斯2155<200d>#2热马<200天>k去爱<200d>d至 <200d>小时是,<200d>你ups <200d>#HOT <200d>#X
要获取链接,只需记住紧随其后的字符(主题标签除外)。然后我们获得:“bit.ly/2kdhuHX”。 “利用社交媒体窃取 C&C 地址的攻击者让防御者的日子不好过。首先,很难区分恶意流量和合法流量。其次,它为攻击者在更改 C&C 地址和删除所有痕迹方面提供了更大的灵活性。”Jean-Ian Boutin 在一份报告中解释道。博客文章。简而言之,它很简单,但巧妙。
经验丰富的海盗
这并不奇怪,因为这个过程背后的黑客都是黑客和政府间谍活动的老手。这个黑客组织名为 Turla(又名 Snake 又名 Uroburos),多年来一直为人所知,其起源可能是俄罗斯。 2014年3月被检测到通用数据,他掌握了针对政府部门、大公司和大型网络的非常复杂的间谍软件。
几个月后,卡巴斯基揭露了一场大规模的间谍活动。它基于 Linux 恶意软件,针对 45 个国家的机构、大使馆和军事场所等。它是基于两个零日漏洞,这可不是小事。 2015年,卡巴斯基还表明该组织有能力转移卫星流量谨慎地窃取数据。在这里,该装置再次显得特别巧妙。
老实说,我们迫不及待地想看看图拉海盗未来会发现什么!
