Hammertoss -Hackers συνδυάζουν coded photos και το Twitter για να χτυπήσουν το στόχο τους – Μια εταιρεία cybersecurity έχει ανακαλύψει ένα μέρος malware που χρησιμοποιεί το Twitter, το coding site Github και online φωτογραφίες για να επιτεθεί σε υπολογιστές.
Η FireEye δήλωσε πως το ύποπτο εργαλείο με την ονομασία Hammertoss, έχει δημιουργηθεί πιθανότητα από μια Ρωσική ομάδα.
Δημιουργεί λογαριασμούς Twitter οι οποίοι κάνουν tweet μια web address και τοποθετούν hashtag αναφέροντας την τοποθεσία και το μέγεθος της εικόνας.
Οι κρυμμένες οδηγίες στην φωτογραφία, η οποία είναι αποθηκευμένη στο Github, έχει την δυνατότητα να κλέψει τα δεδομένα από ένα μηχάνημα. Σε μερικές περιπτώσεις, οι εντολές, που είναι κρυπτογραφημένες με μια τεχνική που ονομάζεται στεγανογραφία (steganography), διατάζουν το Hammertoss να ανεβάζει τις πληροφορίες από το επηρεασμένο network του θύματος σε λογαριασμούς cloud storage υπηρεσιών.
Τι είναι η στεναγογραφία; – steganography
Είναι μια τεχνική που περιλαμβάνει μικρές αλλαγές στα values που χρησιμοποιούνται για να ορισθεί το χρώμα ενός pixel.
Σε μια 24-bit εικόνα, κάθε pixel έχει το χρώμα που ορίζεται από τρεις αριθμούς –ένα για το κόκκινο, ένα για το πράσινο και ένα για το μπλε.
Μια μικροσκοπική αλλαγή σε κάθε pixel θα τροποποιήσει το χρώμα του αλλά όχι τόσο πολύ ώστε να γίνει ανιχνεύσιμο από ανθρώπινο μάτι. Παρόλο αυτά το σωστό λογισμικό, ή μια reference image, οι αλλαγές θα φανούν.
Οι αλλαγές αυτές μπορούν να γίνουν built up σε number (Ascii) codes που ορίζουν συγκεκριμένα γράμματα, κι έτσι να δημιουργηθεί εντέλει ένα μήνυμα.
Επειδή η επίθεση περιλαμβάνει αρκετά διαφορετικά κομμάτια, είναι πολύ πιο δύσκολο να να αποφευχθεί ο εντοπισμός, ή να γίνει blocked από ένα anti-virus software.
Η FireEye ονομάζει την ομάδα APT29, και υποπτεύεται ότι είναι Ρωσικής καταγωγής λόγω των στόχων τους και των δεδομένων που υποκλέπτονται, όπως και των ωρών κατά τις οποίες χτυπά, καθώς και από το γεγονός ότι σταμάτησε όταν ήταν οι Ρώσικες αργίες.
Ο strategic analysis manager, κύριος Jen Weedon, δήλωσε πως είναι δύσκολο να παλέψεις και να προστατευθείς από αυτό το malware.
“To Hammertoss αμφισβητεί πραγματικά την ικανότητα των υπερασπιστών να εντοπίζουν και να διαφοροποιήσουν τα command and control communications του κακόβουλου λογισμικού, δήλωσε μεταξύ άλλων.
“Επιπλέον, δεν υπάρχει καμία υποδομή εισβολέα για να το εμποδίσει, έτσι για να εντοπισθεί αυτό το κακόβουλο λογισμικό απαιτείται ένας ισχυρός συνδυασμός ανθρώπων, τεχνολογίας και τη σωστή νοημοσύνη για να κυνηγήσουμε, να ξεσκεπάσουμε και να εξουδετερώσουμε ένα τόσο εξελιγμένο εργαλείο.”
