۲۶ شهريور ۱۳۹۴ - ۱۰:۳۴
کد خبر: ۱۷۰۸۸
محققان شرکت امنیت رایانه روسی کسپراسکی می گویند،گروه هکری به نام Turla شناسایی کرده اند که با استفاده از ضعف های سیستم های ماهواره ای فعالیت های جاسوسی و جرائم سایبری انجام می دادند.
 Turla یک گروه پیشرفته با سابقه هشت سال فعالیت می باشد که صدها سیستم رایانه ای را در 45کشور از جمله روسیه، چین، ویتنام و آمریکا آلوده کرده است.دولت ها، سفارتخانه ها، مراکزنظامی، تحصیلی، محققان و صنعت داروسازی از جمله هدف های این گروه هستند.

این گروه با سوء استفاده از آسیب پذیری های zero-day قربانی خود را آلوده می کند. اگر قربانیان سطح بالا، هدف حمله این گروه باشد از یک مکانیزم ارتباطی مبتنی بر ماهواره استفاده می کند و از این طریق امکان ردیابی یا یافتن شاهدی برای حمله را از بین می برند.

در مکان هایی که از ارتباطات اینترنتی مبتنی بر ماهواره استفاده می کنند ارزان ترین روش استقرار روش downstream است که در این روش ترافیک ارسالی به سیستم رایانه رمزگذاری نمی شود. 

گروه Turla به منظور پنهان کردن موقعیت مکانی سرور های C&C که برای ارسال دستورات مخرب به سیستم های آلوده استفاده می شود از این ضعف سوء استفاده می کند.

اگر سرور C&C ردگیری و شناسایی شود، مراجع قانونی و شرکت های امنیتی می توانند بقیه زیرساخت مخرب را با تجزیه و تحلیل سیستم بدست آورند.گروه Turla با دانستن این موضوع و به منظور پنهان شدن و عدم شناسایی، از ضعف سیستم های ماهواره ای سوء استفاده می کند تا سرورهای C&C خود را مخفی نگه دارد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر