Группа Кремля Турла показала, как легко пройти антивирус. Этот метод также может быть использован против вас vosveteit.sk

Если вы думали, что шпионские практики холодной войны – это вопрос прошлого, неправильно. Группа российских государственных хакеров, известных как название Башнячто вы можете знать под прозвищами Змея, Ядовитый медведь Или Секретный метель, подтвердил, что она принадлежит Технологически наиболее предопределенные субъекты в области киберспитанияПолем И в это время она не работала на другом конце света, но дома, v MoskveПолем Он показал кабельный портал.

Согласно новому сообщению от команды безопасности компании Microsoft, Turlian Group использовала свой привилегированный доступ к Российский интернет -провайдер (Провайдер) Программа имплантата шпион непосредственно к объектам их целейПолем В частности, это было Иностранные посольства, которые были связаны местной российской инфраструктуройПолем

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Как работала атака?

Весь трюк стоял на злоупотреблении так называемым «Портив порталы», Это раздражающие экраны, которые появятся, когда вы подключитесь к общественному Wi -Fi, таким как аэропорт или кафе. По умолчанию Windows проверяет, действительно ли устройство действительно онлайн, и этот процесс может злоупотреблять турлой.

С использованием Сеть -оперативное использование через провайдера перенаправлен дипломаты на Ложная страницаэто бросило им вызов Загрузка обновления на сертификат безопасностиПолем Однако пользователь ушел в отставку вместо нее Шпион по имени Аполлошадоу И это чудеса в мире, был замаскирован как обновление КасперскогоПолем Что также предполагает, что посольства США, вероятно, были опущены в результате атаки, поскольку Касперски запрещен в Соединенных Штатах.

Аполлошадоу позже Понизить шифрование в браузереЧто сделало все общение, отправленное в форме не -типа, то есть в ладони интернет -провайдера и, следовательно, для государственных служб безопасности.

Не упускайте из виду

Врачи дали первую экспериментальную вакцинацию против рака

Универсальный рак мРНК -Vaccine может скоро стать реальностью. Ученые сообщают о огромном прогрессе

Почему это опасно?

Самая большая угроза такого типа атаки заключается в том, что не использует какую -либо конкретную ошибку программного обеспеченияПолем Другими словами, Не может «клейте» классическим образомкак когда уязвимость в системе исправлена. Турла просто получает между вами и интернетом, И когда он сам управляет поставщиком Интернета, он обладает вашей цифровой жизнью как поднос.

«Этот подход сочетает в себе классический веб -шпион со сложным взломом. Это явно ограничение между пассивным мониторингом и активным проникновением в устройства», – объясняет грипп Microsoft.

Россия отключена от глобального Интернета — Источник: vosveteit.sk, ai

Можно ли полностью защитить?

Хотя эта атака чрезвычайно неконтролируемый и едва обнаруживаетсяЕсть еще способы минимизировать риск. Microsoft рекомендует Особенно с использованием VPN, Зашифрованный туннель, который защищает ваше общение от любопытных глаз поставщика Интернета. Другим вариантом является спутниковое соединение, которое полностью проходит местную онлайн -инфраструктуру.

Это также важно Многофакторная аутентификация, Таким образом Управление идентификацией не только путем пароля, но и мобильным приложением или биометрическими даннымиПолем Даже если кто -то получает информацию о вашем входе в систему, он не попадет в ваши учетные записи без второго фактора.

Этот случай должен быть предупреждением для всех, кто работает или путешествует в страны, где государство может контролировать онлайн -инфраструктуру. Если в стране, где онлайн -провайдеры подлежат порядок секретных услуг, ваша цифровая безопасность постоянно находятся под угрозой исчезновенияПолем

Турла снова показала это Старые трюки в сочетании с новыми технологиями могут быть фатально эффективнымиПолем И когда вы сами контролируете провода, с какими данными текут, вам не нужны атаки нулевого дня, Просто знаю, где ударить.