Авторизация
adss
  • Lex
  • 9 сентябрь 2015
  • 9575
  • 0
Не нравится 0 Нравится

Русскоязычная кибергруппировка Turla скрывается от преследования с помощью спутников

Эксперты «Лаборатории Касперского» выяснили, что группировка, стоящая за сложной и масштабной кампанией кибершпионажа Turla, использует уязвимость в глобальных спутниковых сетях для сокрытия плотского месторасположения серверов управления зараженными ПК.
Русскоязычная кибергруппировка Turla скрывается от преследования с помощью спутников


«Односторонний» спутниковый Интернет всегдашне используется в географически высланных заселенных пунктах, где иные облики подключения к Сети либо отсутствуют, либо больно стези и медлительны. При использовании однобокого соединения пользователь отправляет собственный запрос сквозь наземный канал(кабель или GPRS), а ответ ему приходит сквозь попутчик. Интернет-контент в этом случае грузится сравнительно бойко, однако вот всего переходит он в незашифрованном облике. А это значит, что любой, владея недорогое оборудование и ПО, может воздушно перехватить трафик и получить доступ ко всем настоящим, какие загружает пользователь. Именно этой «лазейкой» и воспользовалась кибергруппировка Turla для того, дабы скрыть месторасположение серверов, с поддержкой каких она ворочает атаками и где хранит сконцентрированные настоящие. Технически этот процесс выглядит настолько: вначале штурмующие «слушают» трафик, исходящий от спутника, дабы найти, какие пользователи, аккуратнее IP-адреса, в взаправдашнее времена онлайн. Потом они выбирают тот IP-адрес, какой будут использовать для маскировки своего сервера. После этого они направляют зараженным Turla компьютерам команды на отправку настоящих на избранный IP-адрес. Кибергруппировка Turla использует в основном провайдеров, вкалывающих на Ближнем Востоке и в Африке. Так, эксперты братии ввели, что штурмующие отправляли настоящие на IP-адреса из Афганистана, Ливана, Конго, Ливии, Нигера, Нигерии, Сомали и Замбии. Спутники, вкалывающие в этом регионе, гуще итого не покрывают стороны Европы и Северной Америки, ладя расследование этих атак экспертами по безопасности, находящимися вне региона, невозможным. За этими операциями Turla, гадательно, стоят русскоязычные устроители. К взаправдашнему моменту от этой кампании кибершпионажа потерпели сотни пользователей в более чем 45 местностях, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации, а также фармацевтические братии. Среди лидеров по величайшему числу атак, зарегистрированных «Лабораторией Касперского» в остатнее времена, таковские стороны, будто Казахстан, Россия, США, Китай и Вьетнам.
Источник: Лаборатория Касперского

Смотрите также

Роскомнадзор блокирует PornHub
Роскомнадзор блокирует PornHub
Распространенный в России шифровальщик заражает систему другими зловредами
Распространенный в России шифровальщик заражает систему другими зловредами
Жертвой интернет-мошенничества становился каждый третий российский интернет-пользователь
Жертвой интернет-мошенничества становился каждый третий российский интернет-пользователь
Минкомсвязи: спутниковая связь появится в 16 труднодоступных населенных пунктах до конца 2015 года
Минкомсвязи: спутниковая связь появится в 16 труднодоступных населенных пунктах до конца 2015 года
“Лаборатория Касперского” выявила мошенническую рассылку от имени крупного банка
“Лаборатория Касперского” выявила мошенническую рассылку от имени крупного банка

Добавить комментарий