• IT-Karriere:
  • Services:

Britney Spears: Wenn Instagram den C-und-C-Server steuert

Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden.

Artikel veröffentlicht am ,
Befehle für den C2-Server werden in Instagram-Kommentaren versteckt.
Befehle für den C2-Server werden in Instagram-Kommentaren versteckt. (Bild: Eset/Instagram)

Kriminelle der Turla-Gruppe nutzen nach einem Bericht der Sicherheitsfirma Eset Kommentare unter Instagram-Posts, um Verbindungen zwischen infizierten Opfern und den Command-und-Control-Servern der Gruppe herzustellen. Eset schreibt, dass dazu unter anderem der Account von Britney Spears verwendet wurde. In der Vergangenheit hatte die Turla-Gruppe vor allem Ministerien und Botschaften in Staaten der ehemaligen Sowjetunion angegriffen.

Stellenmarkt
  1. RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Die Opfer werden im aktuellen Fall über ein Firefox-Addon infiziert, das sich als Sicherheitssoftware tarnen soll. Nutzer werden von einer präparierten Webseite aufgefordert, das entsprechende Programm zu installieren. Die weiteren Befehle für den Angriff werden dann aber nicht über einen im Quellcode vermerkten Server empfangen, sondern über einen Bit.ly-Link. Die jeweils ausschlaggebende Endung dieses Links wird aus Kommentaren berechnet, die unter Posts bei bekannten Instagram-Accounts stehen.

Übersetzung mittels Regular Expression

Der Kommentar "2hot make loved to her, uupss #Hot #X" wird zum Beispiel zur Kurz-URL "http://bit.ly/2kdhuHX". Die Übersetzung erfolgt dabei mit Hilfe sogenannter Regular Expressions. Mit dieser Taktik soll mutmaßlich die Entdeckung der Angriffe durch Antivirenprogramme erschwert werden.

Die Turla-Gruppe ist seit mehreren Jahren dafür bekannt, sogenannte Watering-Hole-Angriffe durchzuführen. Dabei werden Rechner initial mit einer bestimmten Malware infiziert. Dazu werden bestimmte, von den potenziellen Opfern häufig genutzt Webseiten infiziert, die dann per Drive-By-Angriff auf den Rechner gelangt. Das kann zum Beispiel die harmlos aussehende und schlecht geschützte Webseite eines lokalen Restaurants sein, bei dem Mitarbeiter einer Organisation das Tagesmenü abrufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 67,89€ (Release: 19.11.)
  2. (u. a. Death Stranding für 39,99€, Bloodstained: Ritual of the Night für 17,99€, Journey to...
  3. 59,99€
  4. 19,49€

tomate.salat.inc 09. Jun 2017

Hätte ich jetzt auch nicht erklärt. Ich denk man kann von ausgehen, dass das Zielpublikum...

Anonymer Nutzer 09. Jun 2017

wieso unbedingt fix? anhand von relativ gleichenen nebenbedingen wie der zeit, ip...

B3Nder82 08. Jun 2017

zu herrlich. Hier habe ich auch nur wegen dem Foto drauf geklickt. Dachte mir, ich schau...

kayozz 08. Jun 2017

Kein Text


Folgen Sie uns
       


Super Mario Bros.: Mehr Klassiker geht nicht
Super Mario Bros.
Mehr Klassiker geht nicht

Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
Von Benedikt Plass-Fleßenkämper

  1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
  2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
  3. Nintendo Auch Lego Super Mario sammelt Münzen

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


    Stellenanzeige: Golem.de sucht CvD (m/w/d)
    Stellenanzeige
    Golem.de sucht CvD (m/w/d)

    Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

    1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
    2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
    3. In eigener Sache Die 24-kernige Golem Workstation ist da

      •  /