گروه ترلا توانست سرورهای کنترل و فرماندهی خود را با استفاده از ماهواره، از ردیابی محفوظ کند.
به گزارش گرداب از سایبربان؛ گروه روس زبان ترلا از سال 2007، با استفاده از روش نوین و پیچیدهای، شروع یک عملیات پیشرفته و مداوم (APT) را رقم زد. این عملیات با استفاده از مهندسی اجتماعی، توانست rootkit ساخت خود با نام Uroboros را وارد رایانههای شرکتهای داروسازی، مؤسسات تحقیقاتی، مراکز آموزشی، اماکن نظامی، سفارتخانهها و مؤسسات دولتی کند. نحوه عملکرد این بدافزار به صورتی بود که به محض اینکه کاربران اطلاعات خود را از طریق اینترنت به ماهواره ارائه دهنده خدمات میرساندند، بدافزار با دستکاری بستههای ارسالی، موجب تغییرات در پورتی که میبایست توسط رایانه مقصد دریافت شود، میشد؛ به این ترتیب که پورت جدیدی را به عنوان مقصد بسته اطلاعات ارسالی معرفی میکرد که استفاده از آن مرسوم نبوده و به صورت معمول این پورت بسته است.
این دستکاری موجب میشود تا پکت ارسالی توسط رایانه اصلی که میبایست بسته را دریافت کند، drop شود. در همین حین به محض اینکه اطلاعات به ماهواره انتشار (broadcast) ارسال میشد، رایانه قربانی، پکت را نپذیرفته و به جای آن رایانه مهاجم خود را به عنوان دریافتکننده اصلی بسته جا میزند. در ادامه، مهاجم ضمن ارسال پکت Ack به اداره (ساختمان سمت راست تصویر) وانمود میکند که بسته در مقصد اصلی خود دریافت شده است. پس از برقراری ارتباط رایانه مهاجم با رایانه قربانی در اداره (ساختمان سمت راست تصویر)، بدافزار نصب شده بر روی سیستم قربانی، اطلاعات به دست آمده را بر روی سرورهای کنترل و فرماندهی بارگذاری میکند و این به معنای نغییر فاز جنگهای سایبری به مرحله جذابی به نام جنگهای سیگنالی است.
.jpg)