Crédits : WeLiveSecurity/Britney Spears/Instagram Les logiciels malveillants présentent forcément des faiblesses. Les malwares, par exemple, sont connectés à un serveur central « command and control (C&C) » duquel ils reçoivent des mises à jour et des instructions, et auxquels ils peuvent renvoyer les données volées. Ce serveur central, mobile et discret, doit bien se cacher quelque part. C’est là que le bât blesse. WeLiveSecurity a révélé le 6 juin que Turla, un groupe de hackers russes ayant un long historique d’attaques contre d’autres États, utilisait le compte Instagram officiel de Britney Spears pour cacher ses serveurs de contrôle. Manque de bol, leur technique n’est pas passée aussi inaperçue qu’ils l’escomptaient. Pour résumer, Turla dissimule l’adresse actuelle de son serveur C&C dans des commentaires chiffrés, perdus dans la masse des autres commentaires qu’accueille chaque post de la star. Les malwares vérifient ensuite le compte à chaque fois qu’ils ont besoin de savoir où le serveur C&C réside sur le moment. Les experts en sécurité ont ainsi détecter qu’un post tel que celui présent sur l’image ci-dessus, « smith2155#2hot make loveid to her, uupss #Hot #X », signifiait une fois retranscrit : static.travelclothes.org/dolR_1ert.php – l’adresse du repère momentané de Turla. Au vu de la sophistication du procédé, il ne fait aucun doute que les hackers russes trouveront d’autres parades maintenant que celle-ci est éventée. Mais cet échantillon de leurs manigances laisse entrevoir un monde obscur totalement caché aux yeux des internautes lambda. Crédits : Kapersky Lab Source : WeLiveSecurity