俄罗斯黑客劫持卫星从数千台计算机上窃取数据
相关标签: # 研究# 数据# 技术# 软件# 网络安全
APT类型一家安全公司今天表示,(高级持续威胁)正在劫持商业卫星以隐藏指挥和控制操作。
Turla APT group以其臭名昭著的软件Epic Turla命名,它正在滥用基于卫星的互联网连接,以便:
- 从美国和欧洲的政府、军事、外交、研究和教育机构窃取敏感数据。
- 对执法机构隐藏他们的指挥和控制服务器。
尽管它的一些业务在去年被发现,APT类型它活跃了近十年,同时通过巧妙地躲避执法机构和安全公司而保持隐形。
现在,总部位于莫斯科的网络安全公司卡巴斯基实验室的安全研究人员声称已经确定了图拉APT集团成功隐藏自己的方式。
研究人员说,该组织通过使用商业卫星互联网连接隐藏其指挥和控制服务器来伪装自己。
Turla是一个复杂的俄罗斯网络间谍组织,据信是由俄罗斯政府赞助的,其目标是中国、越南和美国等45多个国家的多个政府、军队、大使馆、研究和制药机构。
劫持卫星隐藏指挥和控制服务器
据卡巴斯基研究人员称,该组织用于帮助隐藏服务器位置的卫星通信技术似乎比以前的技术更为复杂。
Turla黑客利用了一个事实,即绕地球轨道运行的旧卫星:
- 不支持加密连接
- 依靠全世界卫星互联网服务提供商毫无戒心的用户
该组织利用这些卫星设计中的这一特殊漏洞,很容易利用该漏洞自由拦截卫星与特定用户之间的通信。
以下是该计划的工作原理
这项技术非常简单,因为有许多易受攻击的卫星围绕地球运行,并将未加密的通信发送到所需的地理位置。
Turla APT集团只需要:
- 在易受攻击的卫星提供覆盖的地区租来的房子
- 拦截交通的卫星天线
- 固定网络连接
Turla黑客通过从卫星上下来的流量进行嗅探,并在此时选择一个随机在线用户的IP地址。
一旦被选中,黑客就会试图用恶意软件感染目标计算机,以便为黑客的指挥和控制(C&C)服务器配置域名,使其指向该IP地址。
一旦Turla黑客获得卫星用户系统的控制权,黑客就会指示受感染的僵尸网络计算机将被盗数据发送到指挥与控制(C&C)服务器(受损卫星用户)。
图拉黑客实际上是在向调查人员隐瞒他们的位置,因为他们可以在卫星波束范围内的任何地方,即数千英里。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
