Le Malware russe se communique en utilisant le compte Instagram de Britney Spears


JustAnotherOldGuy écrit: Une faiblesse majeure dans les logiciels malveillants est le système "Command and Control" (C et C) – un serveur central auquel les systèmes malveillants sont en contact pour recevoir les mises à jour Et les instructions, et d'envoyer des données volées. Les chercheurs anti-malveillance aiment faire de l'ingénierie inverse un code malveillant, découvrir l'adresse du serveur C & C, puis l'arrêter. Turla est un groupe de piratage de «menace persistante avancée» basé en Russie avec une longue histoire d'États attaquant de manière à avancer les intérêts de l'Etat russe. Une nouvelle analyse d'Eset montre que Turla résout ses problèmes C & C en utilisant le compte Instagram de Britney Spears comme une découpage pour ses serveurs C & C. Turla déplace le serveur C & C autour, puis masque l'adresse actuelle du serveur dans les commentaires chiffrés laissés sur les messages image de Britney Spears. Les systèmes compromis vérifient avec l'Instagram de Spears chaque fois qu'ils doivent savoir où le serveur C & C réside actuellement.

Lire la suite de cette histoire à Slashdot.

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils