Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/09/2015
Turla APT utiliza satélites para evitar detección
La firma de seguridad Kaspersky ha descubierto evidencias de hackers del gobireno ruso (grupo Turla) que utilizan las comunicaciones vía satélite para ocultar la ubicación y las actividades de campañas de malware sobre APT.
Kaspersky afirma que el uso de satélites significa que los APT son casi imposibles de derribar ya que esta infraestructura no puede ser rastreada, en contra de un típico servidor C&C, que puede ser cerrado por la policía.
"Cuando usted pertenece a un grupo APT, necesita hacer frente a muchos problemas, uno de ellos, y tal vez el más grande, es la detención constante y derribo de dominios y servidores utilizados como C&C", escribió Stefan Tenase, investigador senior de seguridad de Kaspersky, en un blog.
"Estos servidores están constantemente en propiedad de la policía o cerrados por los ISP. A veces pueden ser utilizados para rastrear a los atacantes de vuelta a sus lugares físicos".
Sin embargo, el grupo Turla ha sido capaz de permanecer prácticamente desapercibido durante casi ocho años mediante el uso de un proveedor de satélite de banda ancha de vídeo digital que cubre el Oriente Medio y África.
"Aunque es poco frecuente, ya que desde 2007 varios grupos de APT han estado usando los enlaces por satélite para la gestión de sus operaciones, más específicamente de su infraestructura C&C. Turla es uno de ellos", dijo Tenase.
Pueden continuar leyendo este artículo en el siguiente enlace.