Dec 3, 2016, 02:21

Hackerii ruşi trimit fotografii virusate pe Twitter pentru a sparge conturi

valuewalk

Hackerii ruşi sprijiniţi de Kremlin ar fi reuşit să acceseze informaţii ale agenţiilor guvernamentale americane şi ale mai multor firme din industria apărării, prin mesaje trimise pe Twitter, însoţite de fotografii care conţineau viruşi, potrivit Reuters.

Într-un raport dat publicităţii în urmă cu puţin timp, cercetătorii de la compania de securitate FireEye au declarat că gruparea a folosit un tandem neobişnuit ca mijloc de comunicare cu computerele infectate în prealabil. Tehnica, descoperită de specialişti după ce una dintre instituţiile afectate le-a cerut ajutorul, arată cum hackerii pot schimba tactica din mers, imediat după ce au fost descoperiţi:

„Este incredibil câte straturi de disimulare foloseşte această grupare. Este tot mai inovativă şi creativă”, a declarat analistul strategic al FireEye, Jennifer Weedon.

Practic, unui computer îi este dat un algoritm pentru a verifica zilnic un cont de Twitter. Dacă o persoană se înregistrează cu acel cont şi trimite un mesaj, sunt activate anumite proceduri concepute pentru acel user. Informaţia trimisă include o adresă de site, un număr şi mai multe litere. Computerul va fi direcţionat către o pagină o pagină web pentru a căuta o fotografie cu dimensiunea dată de acel număr, în timp ce literele sunt cheia pentru a decoda instrucţiunile din mesajul criptat şi ascuns în fotografia afişată pe pagina web.

Metoda de comunicare este extrem de eficientă în caz că unul dintre canalele folosit pentru infectare este descoperit şi oprit. Ca alternativă, hackerii foloseau şi steganografia, metoda ascunderii de date în fotografii.

Gruparea detectată de compania americană de securitate se autointitulează APT29. În aprilie, alţi hackeri sprijiniţi de guvern, APT28, s-au folosit de vulnerabilităţile din Adobe pentru a infecta ţintele. Alte firme de securitatea au raportat o altă unealtă similară este folosită de hackerii de la Symantec, care folosesc tot steganografia – Seaduke. Gruparea Duke este şi cea care ar fi reuşit recent să se strecoare în calculatoarele din Casa Albă, potrivit specialiştilor firmei ruse Kaspersky.

0 Comentarii

Shares