dodano: 2019-10-09 01:34 | aktualizacja:
2019-10-09 12:32
autor: HP |
źródło: Interia.pl/Kaspersky
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Zespół Kaspersky odkrył cały proceder i postanowił mu się przyjrzeć.
Rosyjska grupa Turla modyfikowała przeglądarki Chrome oraz Firefox w celu pobrania odcisków palców w ruchu zaszyfrowanym za pomocą TLS. Rosjanie infekowali systemy trojanem zdalnego dostępu i wgrywali na urządzenie własne certyfikaty. Dzięki temu organizacja mogła pasywnie śledzić cały zaszyfrowany ruch sieciowy.
Serwis ZDNet sugeruje, iż działanie Rosjan powiązane z infekcją może być łatwe do zidentyfikowania i pozostaje ono tylko kwestią czasu. Uważa się, iż grupa Turla działa pod ochroną rosyjskiego rządu, a pierwotnie "zarażane" cele były zlokalizowane w Rosji oraz na Białorusi.
Sama grupa jest na tyle wyrafinowana, iż w przeszłości naraziła ona na szwank wschodnioeuropejskich dostawców internetu - wszystko to po to, aby zdobyć konkretne dane.
Nie pozostaje nic więcej, jak tylko czekać na kolejne informacje w tej sprawie.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.