【PConline 资讯】可以说,Turla APT组织(也被称为Snake或者Uroboros)是目前为止最为高级的黑客组织之一,以政府机构、大使馆、军事组织、研究和教育组织以及制药企业为目标,成立多年却鲜有人知,组织成员均说俄语,卡巴斯基实验室也是去年才发现Turla。 据了解,Turla组织除了能感染32位和64位的Windows操作系统外,还可以感染Linux系统。卡巴斯基实验室的研究人员现,Turla组织利用卫星通信中固有的安全漏洞,劫持卫星链路与指令控制中心通信。 实际上,卫星通信主要为那些网络不稳定、网速过慢或没有网络的偏远地区服务,户PC端发出的请求,通过常规线路(有线或者GPRS连接)进行通信。其中一些的卫星网络通过单向下链连接,其最大的缺点就是返回PC端的流量是非加密的,因此任何用户均可劫持这些流量。 Turla利用卫星通信固有的安全缺陷,隐藏C&C服务器的位置与控制中心。由于一旦暴露了C&C服务器位置,便很容易被人发现自己的恶意操作,因此Turla组织努力地去隐藏C&C服务器位置。为了劫持卫星链路,黑客需要一个(碟形)卫星天线、低噪声降频放大器(LNB)、数字卫星高频头、专用的DVB-S调制器(PCIe卡)以及一台搭载Linux系统的PC。 卫星通信的覆盖范围极广,因而很难追踪到攻击者的具体位置。Turla组织利用的卫星网络大多是位于中东和非洲的国家,如刚果、黎巴嫩、利比亚、尼泊尔、索马里和阿拉伯联合酋长国。 目前,Turla已成功入侵了包括哈萨克斯坦、俄罗斯、中国、越南、美国等在内的全球45个国家近百个电脑系统,所涉及的行业包括政府机构、大使馆、军事、教育、科研、制药公司等等。 |
正在阅读:新高度 Turla利用卫星漏洞劫持卫星通信!新高度 Turla利用卫星漏洞劫持卫星通信!
2015-09-17 11:13
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品