Theo Vox, các nhà nghiên cứu tại công ty bảo mật ESET của Slovakia đã phát hiện ra rằng những chương trình độc hại mà nhóm Turla (Nga) phát tán nhận chỉ dẫn gián tiếp qua những lời bình luận vô nghĩa trên một tấm hình của tài khoản Instagram của ca sĩ Britney Spears. Mục tiêu của nhóm tin tặc là nhằm vào các chính phủ nước ngoài, những mục tiêu quân sự và trường học, học viện.
Đây là comment đã được đăng vào tháng 2 (đã bị xóa) vào một bức ảnh mà Britney Spears đăng trong tháng 1:
Bình luận về bức ảnh của Britney Spears là một chiến lược thông minh để thông báo vị trí mới của máy chủ sau khi nó bị vô hiệu hóa bởi các chuyên gia bảo mật. Khi được giải mã, nó lại là địa chỉ internet của máy chủ trung tâm.
Cụ thể, lời bình luận (đã xóa) của người dùng có tên "asmith215" viết rằng "#2hot make loved to her, uupss #Hot #X". Thoạt nhìn, bình luận không có ý nghĩa và không có vẻ đe dọa, nhưng không phải vậy. Ẩn giấu phía sau lời bình luận là một chuỗi những chữ số - 2kdhuHX - là một phần của đường linkbit.ly.
Các máy tính bị tấn công được lập trình để quét định kỳ các comment đặc biệt này trên trang Instagram của Spears. Và đường link trên sẽ kết nối thẳng tới một server có chức năng điều khiển hoạt động của mã độc cũng như xử lý những thông tin bị đánh cắp trong máy tính.
ESET cho rằng hành động kì lạ trên của nhóm tin tặc Turla chỉ là một phương thức thử nghiệm bởi vì không có nhiều người dùng bị lừa click vào đường link đáng ngờ kia.
Turla đã từng nhiều lần tấn công vào các tổ chức và chính phủ. Theo Symantec, một công ty phần mềm bảo mật có trụ sở tại Mỹ, trước đây Turla đã nhắm mục tiêu đến các đại sứ quán ở Ucraina, Trung Quốc, Đức và một số quốc gia khác, cũng như một cơ quan ở Trung Đông và một tổ chức y tế ở Mỹ.
Vậy tại sao các hacker Nga lại nhắm tới một tài khoản Instagram của ngôi sao nhạc pop người Mỹ?
Câu trả lời rất đơn giản: lưu lượng web từ người dùng trên khắp thế giới liên tục chảy qua Instagram. Thật dễ dàng để ẩn các nhận xét độc hại trong phần comment của các bức ảnh từ những người nổi tiếng đã đăng trên Twitter.
Ví dụ, Britney Spears hiện có 16,9 triệu người theo dõi Instagram. Bài đăng đã được nhắm mục tiêu có hơn 420.000 lượt thích và 2.200 nhận xét. Điều đó làm cho các chuyên gia bảo mật khó có thể theo dõi hành động của tin tặc.
Một lý do khác là các hacker có thể dễ dàng xóa một comment và qua đó xóa đi dấu vết về cuộc tấn công do chúng gây ra. Sau đó, tin tặc có thể dễ dàng đăng một nhận xét khác dẫn đến một máy chủ trung tâm mới. Trong trường hợp nêu trên, các hacker đã không xóa nhận xét và ESET tin rằng đây chỉ là một thử nghiệm về cách giao tiếp mới của chúng.
Khám phá này đặt ra những câu hỏi về những điều gì khác đang ẩn nấp trong phần bình luận trên các trang truyền thông xã hội của người nổi tiếng và cách các hacker Nga đang sáng tạo để tránh bị theo dõi. Nó cũng cho thấy việc tương tác với các tài khoản nổi tiếng cũng có thể tiềm ẩn các nguy cơ về bảo mật.
Theo vnreview.vn
Nguồn: Ictnews.vn
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Địa điểm: Hà Nội
Lương: Cạnh Tranh
CVCC Quản trị Hạ tầng Mạng & Bảo mật - MSB - KCN - 3I092
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Kỹ Sư Tư Vấn Giải Pháp Hệ thống/Mạng/Bảo mật
Công Ty Cổ Phần Dịch vụ Công nghệ Tin Học HPT
Địa điểm: Hà Nội
Lương: 18 Tr - 25 Tr VND
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Công Ty TNHH Phát Triển Công Nghệ Điện Tử Bình Anh
Địa điểm: Hà Nội
Lương: 13 Tr - 18 Tr VND