• Yamha
  • Turla đã bị Kaspersky truy lùng trên không

    13:5510/09/2015

    Mới đây nhóm gián điệp khét tiếng Turla đã bị các nhà nghiên cứu Kaspersky phát hiện ra khi đang có hành vi lẩn trốn trên không bằng cách sử dụng điểm yếu bảo mật của mạng vệ tinh toàn cầu và hoạt động ẩn danh tại đó.

    Turla đã bị Kaspersky truy lùng trền không
     

    Được biết, đây là nhóm gián điệp mạng tinh vi, hoạt động hơn 8 năm và tin tặc đứng sau cái tền Turla đã lây nhiễm cho hàng trăm máy tính ở hơn 45 quốc gia trền thế giới. Việc làm này đã gây ảnh hưởng không nhỏ cho các tổ chức Chính phủ, Lãnh sự quán cũng như các tổ chức Quân đội, Giáo dục, Nghiền cứu và thậm chí cả các công ty dược phẩm.

     

    Vệ tinh viễn thông phần lớn được biết đến như công cụ để phát sóng truyền hình và thông tin liền lạc an toàn, cũng được dùng để kết nối mạng Internet. Những dịch vụ này được sử dụng chủ yếu ở những địa điểm xa có kết nối Internet chậm và không ổn định, hoặc chưa có. Một trong những loại kết nối Internet sử dụng vệ tinh phổ biến và rẻ nhất là kết nối chỉ tải xuống (Downstream connection).

    Và đó chính là khe hở để nhóm tin tặc thâm nhập vào. Như chúng ta đều biết, tất cả lưu lượng tải xuống máy tính không được mã hóa. Bất kì người dùng giả mạo nào với thiết bị và phần mềm đơn giản cũng có thể ngăn chặn sự lưu thông và truy cập vào tất cả dữ liệu người dùng đang tải xuống.

    Nhóm gián điệp Turla đã lợi dụng nhược điểm này theo một cách khác tức là sử dụng nó để giấu vị trí máy chủ điều khiển theo lệnh (C&C), một trong những phần quan trọng nhất của hệ thống độc hại. Máy chủ C&C là “nhà” cho phần mềm độc hại được triển khai trền máy tính mục tiều. Phát hiện vị trí của loại máy chủ này giúp mở ra nhiều thông tin về kẻ đứng sau, và đây là cách mà nhóm Turlar ngăn chặn rủi ro.

    Thông tin chi tiết về Kaspersky Lab, vui lòng truy cập: www.kaspersky.com.

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD