srpanj 6, 2020 12:54 am

Ruski hakeri protiv antivirusa

Jedna od poznatijih ruskih hakerskih grupa Turla, pročula se kada je u oktobru 2019. počela modifikovati Chrome i Firefox- na pogođenim uređajima, a namera je bila da se dalje prati enkriptovani saobraćaj.Ekipa hakera je tada akciju počela tako što je pogođeni sistem inficirao trojancima koji su omogućavali preuzimanje kontrole nad uređajima, a zatim se prelazilo na modifikovanje pretraživača,tako što su instalirani sertifikati kako bi lakše premostio kriptografski protokol (TLS) koji je dizajniran da čuva bezbednost i privatnost komunikacije.Hakeri su nakon toga nastavljali da prate enkriptovanu komunikaciju koja se obavlja preko pogođenih sistema, čak i kada su trojanci uklonjeni iz pogođenih sistema.

Turla se sada fokusira i na antivirus programe,kroz nove napade koji su počeli u januaru 2020. godine,uz pomoć ComRAT malvera koji je obogaćen novim funkcijama. ComRAt je poznat i kao Agent.BTZ, i predstavlja jedno od najstarijih oružja hakerske grupe Turla, budući da je korišćen još u napadu na Pentagon 2008. godine. Tokom godina je dobio nekoliko ažuriranja, a 2014. i 2017. su se pojavile i nove verzije.Prva opcija tako omogućava prikupljanje logova antivirus programa sa inficiranog uređaja. Zahvaljujući tome napadači mogu da prepravljaju svoje maliciozne alate, i tako otežaju detekciju.Mete grupe Turla su uglavnom vladine agencije, ministarstva i druge osetljive lokacije, zbog toga se ova grupa smatra velikim rizikom za nacionalnu bezbednost različitih zemalja,pogotovo Sjedinjenih Američkih Država.

Komentari

comments

O satelit74

Veliki entuzijasta satelitske tehnike. Sa velikom voljom i veseljem prenosi satelitske vijesti čitateljima već nizom godina. Posebna strast je informiranje čitatelja gdje i kako gledati prijenose fudbala, tenisa, košarke i formule...

Pročitaj i ovo

Nova PayPal pravila loša za Srbiju

Kompanija za elektronski transfer novca PayPal promenila je praksu i uvela nova pravila za korisnike …