Russisktalende hackere har brukt kommersielle satellitter til å skjule malwareangrep på vestlige militære og statlige nettverk i en eskalering som har høyt sikkerhetspersonell bekymret.

En rapport fra Kaspersky Lab hevder at gruppen bak Ouroboros malware (også kjent som Snake eller Turla) har brukt kommersielle satellitter til å få tilgang til skjulte mottakestasjoner i Afrika og Midtøsten

Satellitter har vært en favorisert front for cyberangrep på militære og statlige nettverk i Vesten fordi de maskerer plasseringen av kommando- og kontrollservere som hackere bruker til å utstede instruksjoner til malware på infiserte systemer.

Det utnytter det faktum at de fleste kommunikasjoner som sendes nedstrøms fra satellitter til Jorden, er ukrypterte og derfor sårbare for spoofing. Selv om det er flere trinn involvert, har eskalering av denne metoden medlemmer av det berørte sikkerhetssamfunnet.

"Vi i sikkerhet er alltid anklaget for å spre FUD, men dette er virkeligheten til den tilkoblede verden vi lever i." sa TK Keanini, CTO på Lancope, et selskap som spesialiserer seg på flowanalyser for sikkerhet og nettverksovervåking. "Disse er talentfulle, velfinansierte trusselaktører, hvis jobb det er å ikke gjøre nyheten, så når man gjør det, betrakt dem de slurvete."

Det er også utrolig vanskelig å spore denne typen angrep da stien ofte dør raskt, og prøver å stoppe den helt, viser også at det er utrolig vanskelig..

Bare en måte å stoppe det på

"Bruke et klonet modem gjør det vanskeligere for Internett-leverandører å blokkere trafikken, siden det ville påvirke legitime brukere," la Ian Pratt, administrerende direktør og medgrunnlegger, Bromium, en endepunktsvern og sikkerhetsfirma. "Miscreants kan bare bytte til kloning av en annen legitim brukerens enhet."

"Sterk godkjenning av tilgangsmodemer ved hjelp av en nøkkel som er unik for hver enhet, er den eneste måten å blokkere denne typen angrep på, men kan bare realistisk gjøres for nye distribusjoner," sa han.

Med regjeringsorganisasjoner, ambassader og firmaer i Russland, Kina og et dusin andre land målrettet pluss forskergrupper og medisinske firmaer, er sikkerhetssamfunnet riktig å være bekymret for denne metoden for å spre malware.

  • Flash, malware og ransomware topp liste over online trusler