Nhóm gián điệp Turla, nổi tiếng vì mục tiêu các chính phủ, quan chức và nhà ngoại giao của họ ít nhất năm 2007, đã thêm một chiến dịch mới vào kho vũ khí của mình.
Theo ESET, chiến thuật tưới nước mới nhất bao gồm một mở rộng Firefox mở rộng đang lạm dụng mạng xã hội phổ biến – Instagram.
Như thường lệ, Turla tấn công các trang web có khả năng bị truy cập bởi các mục tiêu quan tâm để chuyển hướng chúng tới cơ sở hạ tầng Command & Control (C & C).
Khi theo dõi các chiến dịch gần đây, những người lưu trữ ESET đã phát hiện thấy một phần mở rộng của Firefox đã được ghi lại trước đó. Không giống như phiên bản trước, tiện ích mở rộng sử dụng một URL bit.ly để truy cập vào C & C. Tuy nhiên, đường dẫn URL không thể tìm thấy trong các phần mở rộng của Firefox, nhưng thay vì thu được bằng cách sử dụng các nhận xét được đăng trên một bài đăng Instagram cụ thể. Một ví dụ được phân tích là một bài viết đăng trên tài khoản của Britney Spears Instagram.
Để có được bit.ly URL, phần mở rộng hiển thị mỗi bình luận của mỗi ảnh, cho mỗi bình luận mà nó tính rằng nó có một giá trị băm tùy chỉnh.
Nếu giá trị băm phù hợp với số, nó sẽ chạy biểu thức chính quy trên nhận xét để có được đường dẫn URL.
Jean-Ian Boutin – Senior Reseracher của ESET, giải thích:
“Sự thật là Turla đang sử dụng các phương tiện truyền thông xã hội để phục hồi các địa chỉ C & C đang làm cho cuộc sống của các nhà cung cấp không gian mạng ngày càng trở nên khó khăn hơn. Vì thông tin cần thiết để có được lệnh và URL kiểm soát chỉ đơn giản là một bình luận trên phương tiện truyền thông xã hội, kẻ tấn công có khả năng dễ dàng sửa đổi nó hoặc xóa hoàn toàn nó.”
Để tránh bị cuốn hút vào chiến dịch tưới nước như vậy, các chuyên viên lưu trữ ESET khuyên bạn nên sử dụng như là một trình duyệt tốt và luôn cập nhật các trình duyệt và plugin của trình duyệt.
Một nguyên tắc khác đáng để chấp nhận là tránh tải xuống và cài đặt bất kỳ phần mở rộng / tiện ích nào đến từ các nguồn bất hợp pháp. May mắn thay, các giải pháp bảo mật không gian mạng có thể phát hiện các trang web đáng ngờ và đang cảnh báo người dùng, vì vậy luôn có một hoạt động và cập nhật.
Download phần mềm ESET tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
- https://www.pacisoft.com/bao-mat-security/phan-mem-diet-virus/eset.html
- https://www.pacisoft.com/mua-eset-ban-quyen
- https://www.iworld.com.vn/pacisoft-phan-phoi-eset-endpoint-security-cho-doanh-nghiep/
Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675