Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/09/2015
Turla APT utilitza satèl·lits per a evitar detecció
La firma de seguretat Kaspersky ha descobert evidències de pirates informàtics del govern rus (grup Turla) que utilitzen les comunicacions via satèl·lit per a ocultar la ubicació i les activitats de campanyes de programari maliciós sobre APT.
Kaspersky afirma que l’ús de satèl·lits significa que els APT són quasi impossibles de derrocar ja que aquesta infraestructura no pot ser rastrejada, en contra d’un típic servidor C&C, que pot ser tancat per la policia.
"Quan vosté pertany a un grup APT, necessita fer front a molts problemes, un d’aquests, i tal vegada el més gran, és la detenció constant i derrocament de dominis i servidors utilitzats com C&C", va escriure Stefan Tenase, investigador sènior de seguretat de Kaspersky, en un blog.
"Aquests servidors estan constantment en propietat de la policia o tancats pels ISP. A vegades poden ser utilitzats per a rastrejar els atacants quan tornen als seus llocs físics".
No obstant això, el grup Turla ha sigut capaç de romandre pràcticament desapercebut durant quasi huit anys per mitjà de l’ús d’un proveïdor de satèl·lit de banda ampla de vídeo digital que cobreix l’Orient Mitjà i Àfrica.
"Encara que és poc freqüent, ja que des de 2007 diversos grups d’APT han estat usant els enllaços per satèl·lit per a la gestió de les seues operacions, més específicament de la seua infraestructura C&C. Turla és un d’aquests", va dir Tenase.
Poden continuar llegint aquest article en el següentm enllaç.