24 studenoga, 2024 8:28 am

Ruski hakeri protiv antivirusa

Jedna od poznatijih ruskih hakerskih grupa Turla, pročula se kada je u oktobru 2019. počela modifikovati Chrome i Firefox- na pogođenim uređajima, a namera je bila da se dalje prati enkriptovani saobraćaj.Ekipa hakera je tada akciju počela tako što je pogođeni sistem inficirao trojancima koji su omogućavali preuzimanje kontrole nad uređajima, a zatim se prelazilo na modifikovanje pretraživača,tako što su instalirani sertifikati kako bi lakše premostio kriptografski protokol (TLS) koji je dizajniran da čuva bezbednost i privatnost komunikacije.Hakeri su nakon toga nastavljali da prate enkriptovanu komunikaciju koja se obavlja preko pogođenih sistema, čak i kada su trojanci uklonjeni iz pogođenih sistema.

Turla se sada fokusira i na antivirus programe,kroz nove napade koji su počeli u januaru 2020. godine,uz pomoć ComRAT malvera koji je obogaćen novim funkcijama. ComRAt je poznat i kao Agent.BTZ, i predstavlja jedno od najstarijih oružja hakerske grupe Turla, budući da je korišćen još u napadu na Pentagon 2008. godine. Tokom godina je dobio nekoliko ažuriranja, a 2014. i 2017. su se pojavile i nove verzije.Prva opcija tako omogućava prikupljanje logova antivirus programa sa inficiranog uređaja. Zahvaljujući tome napadači mogu da prepravljaju svoje maliciozne alate, i tako otežaju detekciju.Mete grupe Turla su uglavnom vladine agencije, ministarstva i druge osetljive lokacije, zbog toga se ova grupa smatra velikim rizikom za nacionalnu bezbednost različitih zemalja,pogotovo Sjedinjenih Američkih Država.

O Dragan Brčina

Veliki entuzijasta satelitske tehnike. Sa velikom voljom i veseljem prenosi satelitske vijesti čitateljima već nizom godina. Posebna strast je informiranje čitatelja gdje i kako gledati prijenose fudbala, tenisa, košarke i formule...

Pročitaj i ovo

Intel otkriva dodatna ulaganja u Kini za jačanje lokalnog opskrbnog lanca

Intel planira proširiti svoje postrojenje za pakiranje i testiranje čipova u Chengduu, u Kini, s …