恶意程式和防毒软体玩躲猫猫不稀奇,但跑到艺人社交帐号去就稀奇了。根据防毒公司Eset研究员的报告,骇客运用在小甜甜布兰妮IG留下特定内容的留言,指挥旗下恶意程式下一步指令。
Eset 的报告指出俄国APT 骇客集团Turla,运用伪装为防护电脑的Firefox 套件,实际上是恶意程式,侵入安装套件的电脑,进而控制感染的电脑。该套件不直接在执行的程式码写出要联系的中央指挥所位置,而是读取特定的小甜甜布兰妮官方Istatgram 留言。由于Turla 未指名他们指挥中心的位置,变得非常难以追查Turla 集团来源。
一般恶意程式常透过bit.ly 缩网址在恶意程式中隐藏真正的指挥中心,但Turla 放在小甜甜IG 的字串,还得经过regular expression 搜寻「(?:\u200d(?:#|@ )(\w)」,再经过加密hash 运算,如果算出来是183,得到的bit.ly 缩网址才会指向指挥中心,依据指挥中心的指示进行下一步行动。
