פוגען עושה שימוש ברשת אינסטגרם לקבלת כתובת שרת ה- C&C
מאת:
מערכת Telecom News, 12.6.17, 13:11
חקירה של פעילות הפוגען העלתה, שהוא מקבל את כתובת שרת ה- C&Cמקריאת הערות לפוסט מסוים ברשת החברתית אינסטגרם.
לאחרונה
נמצא פוגען העושה שימוש ברשת החברתית אינסטגרם לקבלת כתובת שרת ה-
C&Cאליו הוא צריך לפנות.
השימוש ברשתות חברתיות להעברת מידע בין תוקף לפוגען אינו חדש, אך הוא מקשה על זיהוי התעבורה החשודה ועלול לאפשר שינוי מהיר ואף מחיקה יעילה של הקישור לשרת ה-
C&C.
הפוגען הוא תוסף לדפדפן
Firefox בשם
Html5 Encoding 0.3.7 ואינו מכיל כתובת לשרת ה-
C&C שלו.
חקירה של פעילות הפוגען העלתה, שהוא מקבל את כתובת שרת ה-
C&Cמקריאת הערות לפוסט מסוים ברשת החברתית אינסטגרם.
הפוגען סורק את ההערות לפוסט זה ומחשב על ההערות
HASH ייחודי.
הערה, שערכה מתאים לערך, שהוגדר מראש בפוגען, מועברת דרך פילטר של
Regular Expression לקבלת כתובת שרת ה-
.C&C