Hackers falantes de russo têm usado satélites comerciais para mascarar ataques de malware em redes militares e governamentais ocidentais em uma escalada que tem funcionários de segurança de alto nível preocupados.

Um relatório da Kaspersky Lab afirma que o grupo por trás do malware Ouroboros (também conhecido como Snake ou Turla) tem usado satélites comerciais para acessar estações receptoras ocultas na África e no Oriente Médio.

Os satélites têm sido uma fachada favorita para ataques cibernéticos em redes militares e governamentais no Ocidente porque eles mascaram a localização dos servidores de comando e controle que os hackers usam para emitir instruções para malware em sistemas infectados..

Ele explora o fato de que a maioria das comunicações enviadas a jusante dos satélites para a Terra não são criptografadas e, portanto, vulneráveis ​​à falsificação. Embora haja várias outras etapas envolvidas, o escalonamento desse método inclui membros da comunidade de segurança em questão..

"Nós, da segurança, somos sempre acusados ​​de espalhar o FUD, mas esta é a realidade do mundo conectado em que vivemos." disse TK Keanini, CTO da Lancope, uma empresa especializada em análise de fluxo para segurança e monitoramento do desempenho da rede. "Esses são atores talentosos e bem financiados, cujo trabalho é não fazer as notícias; então, quando isso acontece, considerá-los os desleixados."

Também é incrivelmente difícil rastrear esse tipo de ataque, já que a trilha geralmente morre rapidamente e tentar pará-lo completamente também está provando ser incrivelmente difícil..

Apenas uma maneira de parar

"Usar um modem clonado torna mais difícil para os provedores bloquear o tráfego, uma vez que afetaria os usuários legítimos", acrescentou Ian Pratt, CEO e co-fundador da Bromium, firma de proteção e segurança de endpoints. "Os malfeitores podem simplesmente mudar para clonar um dispositivo de usuário legítimo diferente."

"Autenticação forte de modems de acesso usando uma chave única para cada dispositivo é a única maneira de bloquear esse tipo de ataque, mas só pode ser feito de forma realista para novas implementações", disse ele..

Com organizações governamentais, embaixadas e firmas na Rússia, China e uma dúzia de outros países alvo, além de grupos de pesquisa e empresas médicas, a comunidade de segurança está certa em se preocupar com esse método de espalhar malwares..

  • Lista de ameaças on-line em Flash, malware e ransomware