摘要
黑客组织劫持通信卫星链路盗取数据
凼家支持的黑客组织在盗窃数据时,最怕的就是被人定位到命令控制服务器,被切断与目标机器的联系。于是一个名叫图拉(Turla)的俄罗斯黑客组织通过劫持合法用户的通信卫星IP地址来盗取数据,以隐藏他们的命令控制服务器。卡巴斯基的研究人员发现,至少从2007年开始,图拉就已经使用这种隐蔽的技术了。卫星链路互联网提供商覆盖的地理区域要比普通互联网提供商大得多,可横跨多个国家甚至是大洲,因此追踪使用卫星IP地址的计算机难度非常之大。
出处
《中国信息安全》
2015年第10期10-10,共1页
China Information Security
