Hackergruppe Turla nutzt Instagram zum Aktivieren ihrer Malware
Eine Hackergruppe namens Turla versucht nun mit einem Trick in sozialen Medien die Aktivierung von Malware zu verteilen. Aufgefallen war das beim Instagram-Account von Britney Spears, wo Turla einen Kommentar hinterließ, der mit einem sogenannten non-printable Character operiert.
Das Sicherheitsunternehmen ESET hat die neue Masche nun aufgedeckt. Demnach steckt die Hackergruppe Turla dahinter und nutzt eine Abart der Methode, die bereits von Bitdefender in dem Pacifier APT Bericht beschrieben wurde. Im Grunde wird dabei über eine manipulierte Datei die Malware auf dem Zielsystem eingeschleust und dann über einen Link die Datenübertragung zum Server der Angreifer initiiert.
Der unauffällige Kommentar hat es in sich.
ESET hat in diesem Fall den nötigen Pfad in einem Kommentar unter einem Foto von US-Sängerin Britney Spears in ihrem Instagram-Account gefunden. Der Kommentar wirkt dabei ganz harmlos und zeigt auch keine einfache URL an. Die bekommt man erst, wenn die angegebenen Zeichen im RegEx ausgeführt werden - somit ist die Verbindung zum C&C-Server gut versteckt.
"Es ist sehr interessant, dass die Turla-Gang Social Media für sich entdeckt hat, um den Pfad zu einem ihrer C&C-Server zu generieren", schreibt ESET. "Dieses Verhalten wurde in der Vergangenheit aber auch schon bei anderen cyberkriminellen Banden, wie bei den ‚Dukes', beobachtet. Angreifer, die Social Media verwenden, um einen C&C-Pfad zu erstellen, erschweren das Leben für Verteidigende." Gemeint ist damit die erschwerte Erkennung durch Antiviren-Programme.
Siehe auch: ESET lobt Microsoft Edge und die Sicherheitsfeatures von Windows 10
Download Kaspersky Anti-Virus 2016 Download Avira Free Antivirus Download AVG Anti-Virus Free 2016 Download Bitdefender Antivirus Plus 2017: Testversion Download Avast! Free Antivirus
Der unauffällige Kommentar hat es in sich.
Angebliche Firefox-Erweiterung
In dem neuen Fall geht es dabei allem Anschein nach um einen Feldversuch der Turla-Hacker. Zunächst wurde eine Schwachstelle in JavaScript genutzt. Turla verteilt dafür eine angebliche Firefox-Erweiterung mit dem Namen HTML5 Encoding über eine kompromittierte Seite einer Schweizer Firma. Diese Extension ist in der Lage, die Aktivitäten auf dem Zielsystem zu erfassen.Link für den C&C-Server
Um die Daten zu übertragen, verwendet die Extension eine bit.ly URL, also eine verkürzte URL, um den C&C-Server der Hackergruppe zu kontaktieren. Nun kommt der Trick der Bande: Die URL "versteckt" Turla nicht im Code der Malware, sondern öffentlich, in sozialen Netzwerken.ESET hat in diesem Fall den nötigen Pfad in einem Kommentar unter einem Foto von US-Sängerin Britney Spears in ihrem Instagram-Account gefunden. Der Kommentar wirkt dabei ganz harmlos und zeigt auch keine einfache URL an. Die bekommt man erst, wenn die angegebenen Zeichen im RegEx ausgeführt werden - somit ist die Verbindung zum C&C-Server gut versteckt.
"Es ist sehr interessant, dass die Turla-Gang Social Media für sich entdeckt hat, um den Pfad zu einem ihrer C&C-Server zu generieren", schreibt ESET. "Dieses Verhalten wurde in der Vergangenheit aber auch schon bei anderen cyberkriminellen Banden, wie bei den ‚Dukes', beobachtet. Angreifer, die Social Media verwenden, um einen C&C-Pfad zu erstellen, erschweren das Leben für Verteidigende." Gemeint ist damit die erschwerte Erkennung durch Antiviren-Programme.
Siehe auch: ESET lobt Microsoft Edge und die Sicherheitsfeatures von Windows 10
Download Kaspersky Anti-Virus 2016 Download Avira Free Antivirus Download AVG Anti-Virus Free 2016 Download Bitdefender Antivirus Plus 2017: Testversion Download Avast! Free Antivirus
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
-
Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
HIGHLIGHT
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
- Prime Day schon jetzt: Saugroboter & Co. mit bis zu 700 Euro Rabatt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen