Kaspersky Lab otkriva kako se grupa služi krađom jednosmjernih satelitskih internetskih veza ostvarenih putem DVB-S standarda kako bi prikrila lokaciju svojih komandnih i kontrolnih poslužitelja.
Konkretno, iskorištava se činjenica što satelit odašilje nekriptirane podatkovne pakete u cijelom području koje pokriva, što uključuje više država svijeta. Zahvaljujući dobroj anteni može se presresti podatke namijenjene nekom korisniku smještenom u drugoj udaljenoj državi.
Napadači odabiru IP adrese korisnika koji Internetu pristupaju putem satelita te konfiguriraju svoje komandne i kontrolne poslužitelje da upućuju na te adrese. Zaražena računala potom će pokušati ostvariti vezu s odabranim IP adresama korisnika kako bi poslali ukradene podatke i primili instrukcije. Podaci će biti poslani korisnikovom ISP-u i to putem satelita pa ga napadači mogu presresti.
Odgovor će se zaraženim računalima poslati putem uobičajene internetske veze, no izgledat će kao da dolazi putem IP adrese odabranog korisnika satelitskog Interneta. To je moguće učiniti samo putem ISP-ova koji ne nude zaštitu protiv spoofing napada na IP adrese. Članovi grupe iskorištavaju ISP-ove iz Afrike i Bliskog istoka, što ovaj cijeli postupak čini teško uočljivim tvrtkama i pojedincima koji se bave računalnom sigurnošću koji su većinom smješteni u europskim zemljama i SAD-u, dakle izvan dometa satelita ovih ISP-ova.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.