根據(jù)安全公司 Eset 研究人員的最新報告,Turla 發(fā)布了一個含有后門的 Firefox 擴展,使用一個 bit.ly 縮址訪問指令控制中心獲取指令,但擴展代碼中沒有發(fā)現(xiàn)網(wǎng)址路徑,它是通過小甜甜布蘭妮官方 Instagram 賬號上的一個留言獲得指令控制服務(wù)器的路徑。擴展會檢查小甜甜每一張照片下的留言,計算一個定制的哈希值,如果哈希值匹配,它會運行正則表達式得到 bit.ly 縮址。
責任編輯:editor006
2017-06-07 17:18:59
摘自:solidot
根據(jù)安全公司 Eset 研究人員的最新報告,Turla 發(fā)布了一個含有后門的 Firefox 擴展,使用一個 bit ly 縮址訪問指令控制中心獲取指令,但擴展代碼中沒有發(fā)現(xiàn)網(wǎng)址路徑,
根據(jù)安全公司 Eset 研究人員的最新報告,Turla 發(fā)布了一個含有后門的 Firefox 擴展,使用一個 bit.ly 縮址訪問指令控制中心獲取指令,但擴展代碼中沒有發(fā)現(xiàn)網(wǎng)址路徑,它是通過小甜甜布蘭妮官方 Instagram 賬號上的一個留言獲得指令控制服務(wù)器的路徑。擴展會檢查小甜甜每一張照片下的留言,計算一個定制的哈希值,如果哈希值匹配,它會運行正則表達式得到 bit.ly 縮址。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號