滚动
财经>财经要闻

使用卫星的克里姆林宫联系黑客隐藏美国政府,军事和研究机构的恶意软件

2019-08-19

使用卫星的克里姆林宫联系黑客隐藏美国政府,军事和研究机构的恶意软件

Russian Hackers Using Satellites to Hide Malware
该数据库还为沃尔玛以外的零售商提供了大量记录。 照片:Reuters / Pawel Kopczynski

据报道,一个高度复杂的网络间谍组织与俄罗斯政府关系密切,因为它继续攻击美国,中国和前欧洲集团的政府,军事和教育机构的系统,因此仍然隐藏着卫星。

也称为Snake或Uroburos,与其高度发达的rootkit相关联的名称,Turla cyberespionage组已经活跃了八年多,虽然归因很困难,但有多种迹象表明该团体与俄罗斯有关,包括其中使用的语言和2008年针对的网络攻击的链接。它的受害者是高度针对性的,位于政府机构,大使馆,军队,教育,研究和制药公司。

通过隐藏卫星提供商的互联网流量中的通信,Turla已经能够隐藏其操作,并确保用于与受感染系统通信和控制的命令和控制(C&C)服务器保持在线并且不受控制当局。

的研究人员透露,这种创新方法在网络间谍团伙中并不是独一无二的,但Turla集团似乎正在利用它来确保其最高知名度的目标仍然受到感染。

在感染了目标系统后,系统上的恶意软件会向诱骗卫星互联网用户发送消息。 当该消息被卫星转发给诱饵用户时,该组利用了卫星通信未加密的事实。

Turla Group Satellite Hacking Turla集团如何隐藏卫星发送信号的通信 照片:卡巴斯基实验室

使用连接到物理命令和控制服务器的卫星天线,黑客能够从受感染的系统中获取消息,响应并最终接收从受感染系统收集的数据。

不惜一切代价保持在线状态

由于Turla已经感染了目标的高度敏感性,这些信息可能是机密的,并且对政府和黑客都很感兴趣,因此该组织正在采取额外的预防措施,以确保其基础设施不会脱机。

“在涉及网络犯罪或间谍活动时,C&C服务器是失败的中心点,因此隐藏服务器的物理位置对他们来说非常重要,”卡巴斯基的安全研究员Stefan Tanase说。

Turla正在非洲和中东使用卫星提供商,由于这些卫星的覆盖范围可达1000英里,跨越多个国家甚至大陆,因此定位物理命令和控制服务器几乎可以不可能。

Kremlin-backed Turla Group Hacking Satellites Turla网络间谍组使用位于非洲和中东的卫星提供商来避免被发现 照片:卡巴斯基实验室

卡巴斯基表示,使用该系统的网络犯罪分子唯一的缺点是基于卫星的互联网速度慢且可能不稳定。

防弹

Tanase补充说:“考虑到这种方法的简单和便宜,令人惊讶的是我们还没有看到更多的APT [高级持续威胁]小组使用它。即使这种方法提供了无与伦比的匿名水平,出于后勤原因,它更直接依靠防弹托管,多个代理级别或黑客网站。事实上,Turla小组已经知道使用所有这些技术,使其成为一种非常通用,动态和灵活的网络间谍活动。“

虽然在网络安全领域的归属是众所周知的困难,但去年安全研究人员声称Turla很可能是由克里姆林宫赞助的。

由于所使用的恶意软件的高度复杂性以及部署在受感染系统上的方法,几乎​​可以肯定这个小组是由一些政府赞助的,并且使用俄语,以及东方的目标集团国家,可以肯定地认为克里姆林宫参与了这些行动 - 正如可以肯定美国政府参与今年早些时候发现的一样。


载入中...

责任编辑:甘娉墉