正在阅读:新高度 Turla利用卫星漏洞劫持卫星通信!新高度 Turla利用卫星漏洞劫持卫星通信!

2015-09-17 11:13 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】可以说,Turla APT组织(也被称为Snake或者Uroboros)是目前为止最为高级的黑客组织之一,以政府机构、大使馆、军事组织、研究和教育组织以及制药企业为目标,成立多年却鲜有人知,组织成员均说俄语,卡巴斯基实验室也是去年才发现Turla。

  据了解,Turla组织除了能感染32位和64位的Windows操作系统外,还可以感染Linux系统。卡巴斯基实验室的研究人员现,Turla组织利用卫星通信中固有的安全漏洞,劫持卫星链路与指令控制中心通信。

  实际上,卫星通信主要为那些网络不稳定、网速过慢或没有网络的偏远地区服务,户PC端发出的请求,通过常规线路(有线或者GPRS连接)进行通信。其中一些的卫星网络通过单向下链连接,其最大的缺点就是返回PC端的流量是非加密的,因此任何用户均可劫持这些流量。

  Turla利用卫星通信固有的安全缺陷,隐藏C&C服务器的位置与控制中心。由于一旦暴露了C&C服务器位置,便很容易被人发现自己的恶意操作,因此Turla组织努力地去隐藏C&C服务器位置。为了劫持卫星链路,黑客需要一个(碟形)卫星天线、低噪声降频放大器(LNB)、数字卫星高频头、专用的DVB-S调制器(PCIe卡)以及一台搭载Linux系统的PC。  

  卫星通信的覆盖范围极广,因而很难追踪到攻击者的具体位置。Turla组织利用的卫星网络大多是位于中东和非洲的国家,如刚果、黎巴嫩、利比亚、尼泊尔、索马里和阿拉伯联合酋长国。

  目前,Turla已成功入侵了包括哈萨克斯坦、俄罗斯、中国、越南、美国等在内的全球45个国家近百个电脑系统,所涉及的行业包括政府机构、大使馆、军事、教育、科研、制药公司等等。

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品