นักวิจัยของ TrendMicro ประกาศการค้นพบการโจมตีด้วยโทรจันจะที่รันคำสั่งที่ถูกฝังอยู่บนรูปหรือมีม (meme) บน Twitter ด้วยเทคนิค Steganography หรือการซ่อนแพ็คเกจไว้ใต้รูปภาพ,ข้อความหรือวิดิโอ เพื่อหลบการตรวจจับ

รูปหรือมีมข้างต้นมีการฝังคำสั่งเอาไว้และจะถูกรันโดยโทรจันที่ชื่อว่า TROJAN.MSIL.BERBOMTHUM.AA ที่ทาง TrendMicro ไม่ทราบว่าติดในเครื่องเหยื่อได้ยังไง โดยคำสั่งที่ถูกฝังเอาไว้ในรูปมี /print เพื่อแคปหน้าจอ, /processes ดูโปรเซสที่รันอยู่, /clipboard จับเนื้อหาบนคลิปบอร์ด, /username ดูชื่อยูสเซอร์เนมของเครื่องเหยื่อและ /docs ดูชื่อไฟล์จากไดเรกทอรี่ที่ถูกกำหนดเอาไว้

ตัวโทรจันจะดึงภาพจากแอคเคาท์ Twitter และรับคำสั่งในในภาพมารันและจะส่งกลับข้อมูลไปยังเซิร์ฟเวอร์ C&C ของแฮกเกอร์ผ่านทาง URL ที่ถูกฝังเอาไว้บน Pastebin.com ซึ่งทาง Twitter ได้ระงับแอคเคาท์ดังกล่าวไปแล้วตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา

ที่มา - TrendMicro via ThreatPost