Hacker-Gruppe Turla nutzt Instagram zum Aktivieren ihrer Malware

Hacker, Malware, Instagram, C&C, Turla Bildquelle: Eset
Eine Hackergruppe namens Turla versucht nun mit einem Trick in sozialen Medien die Aktivierung von Malware zu verteilen. Aufgefallen war das beim Instagram-Account von Britney Spears, wo Turla einen Kommentar hinterließ, der mit einem sogenannten non-printable Character operiert.
Das Sicherheitsunternehmen ESET hat die neue Masche nun aufgedeckt. Demnach steckt die Hackergruppe Turla dahinter und nutzt eine Abart der Methode, die bereits von BitDefender in dem Pacifier APT Bericht beschrieben wurde. Im Grunde wird dabei über eine manipulierte Datei die Malware auf dem Zielsystem eingeschleust und dann über einen Link die Datenübertragung zum Server der Angreifer initiiert. ESET Britney Spears InstagramDer unauffällige Kommentar hat es in sich.

Angebliche Firefox-Erweiterung

In dem neuen Fall geht es dabei allem Anschein nach um einen Feldversuch der Turla-Hacker. Zunächst wurde eine Schwachstelle in JavaScript genutzt. Turla verteilt dafür eine angebliche Firefox-Erweiterung mit dem Namen HTML5 Encoding über eine kompromittierte Seite einer Schweizer Firma. Diese Extension ist in der Lage, die Aktivitäten auf dem Zielsystem zu erfassen.

Link für den C&C-Server

Um die Daten zu übertragen verwendet die Extension eine bit.ly URL, also eine verkürzte URL, um den C&C-Server der Hackergruppe zu kontaktieren. Nun kommt der Trick der Bande: Die URL "versteckt" Turla nicht im Code der Malware, sondern öffentlich, in sozialen Netzwerken.

ESET hat in diesem Fall den nötigen Pfad in einem Kommentar unter einem Foto von US-Sängerin Britney Spears in ihrem Instagram-Account gefunden. Der Kommentar wirkt dabei ganz harmlos und zeigt auch keine einfache URL an. Die bekommt man erst, wenn die angegebenen Zeichen im RegEx ausgeführt werden - somit ist die Verbindung zum C&C-Server gut versteckt.

"Es ist sehr interessant, dass die Turla-Gang Social Media für sich entdeckt hat, um den Pfad zu einem ihrer C&C-Server zu generieren", schreibt ESET. "Dieses Verhalten wurde in der Vergangenheit aber auch schon bei anderen cyberkriminellen Banden, wie bei den ‚Dukes', beobachtet. Angreifer, die Social Media verwenden, um eine C&C-Pfad zu erstellen, erschweren das Leben für Verteidigende." Gemeint ist damit die erschwerte Erkennung durch Antiviren-Programme.

Siehe auch: ESET lobt Microsoft Edge und die Sicherheitsfeatures von Windows 10

Download Kaspersky Anti-Virus 2016 Download Avira Free Antivirus Download AVG Anti-Virus Free 2016 Download Bitdefender Antivirus Plus 2017: Testversion Download Avast! Free Antivirus Hacker, Malware, Instagram, C&C, Turla Hacker, Malware, Instagram, C&C, Turla Eset
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden