به گزارش گروه علمی ایرنا از مركز ماهر، Turla یك گروه پیشرفته با سابقه هشت سال فعالیت می باشد كه صدها سیستم رایانه ای را در 45كشور از جمله روسیه، چین، ویتنام و آمریكا آلوده كرده است.دولت ها، سفارتخانه ها، مراكزنظامی، تحصیلی، محققان و صنعت داروسازی از جمله هدف های این گروه هستند.
این گروه با سوء استفاده از آسیب پذیری های zero-day قربانی خود را آلوده می كند. اگر قربانیان سطح بالا، هدف حمله این گروه باشد از یك مكانیزم ارتباطی مبتنی بر ماهواره استفاده می كند و از این طریق امكان ردیابی یا یافتن شاهدی برای حمله را از بین می برند.
در مكان هایی كه از ارتباطات اینترنتی مبتنی بر ماهواره استفاده می كنند ارزان ترین روش استقرار روش downstream است كه در این روش ترافیك ارسالی به سیستم رایانه رمزگذاری نمی شود.
گروه Turla به منظور پنهان كردن موقعیت مكانی سرور های C&C كه برای ارسال دستورات مخرب به سیستم های آلوده استفاده می شود از این ضعف سوء استفاده می كند.
اگر سرور C&C ردگیری و شناسایی شود، مراجع قانونی و شركت های امنیتی می توانند بقیه زیرساخت مخرب را با تجزیه و تحلیل سیستم بدست آورند.گروه Turla با دانستن این موضوع و به منظور پنهان شدن و عدم شناسایی، از ضعف سیستم های ماهواره ای سوء استفاده می كند تا سرورهای C&C خود را مخفی نگه دارد.
علمی (1) ** 1201**1440
سوء استفاده هكرها ازسیگنال های ماهواره/آلودن شدن رایانه ها در 45 كشور
۲۵ شهریور ۱۳۹۴، ۱۱:۵۲
کد خبر:
81761765
تهران-ایرنا-محققان شركت امنیت رایانه روسی كسپراسكی می گویند،گروه هكری به نام Turla شناسایی كرده اند كه با استفاده از ضعف های سیستم های ماهواره ای فعالیت های جاسوسی و جرائم سایبری انجام می دادند.