جادی تی وی – بررسی دو ترفند هیجان انگیز هکرهای روس در نوشتن بدافزار تورلا

تیم تورلا مجموعه ای از بدافزارها داره که احتمالا برای اهداف بسیار خاص طراحی شدن. محققین امنیتی اخیرا نشون دادن که این مجموعه از دو ترفند فوق العاده برای مخفی نگه داشتن مرکز عملیاتشون استفاده کردن. توی این ویدئوی ۷ دقیقه ای نگاهی می ندازیم به این دو ایده هیجان انگیز.

  • ویروس به مرکز Command and Conquer‍ش وصل می‌شه =))

  • Jane

    مرسی جادی
    توضیحاتت عالی بود
    فقط اون بنده خدایی آخر ویدیو اومد سر و صدا داد رو اگر پیدا کنم بدون شک میکُشم :))))
    راستی توی ویدیو برای تلگرام میتونی از دومین:
    https://t.me/jadinet
    استفاده کنی

  • Parham Dastgheib

    خب الان که این دو شیوه لو رفته، دیگه نمیتونن ازش استفاده کنن؟! یا بخاطر پیچیدگیش تو ردیابیش هنوز کاربرد داره؟!

  • Alireza Mosajjal

    فوق العاده ایده جالبی بود.

  • سیا

    جادی تو ۷:۲۴ می‌گی «کامند اند کانکوئر» به جای کامند اند کنترل :))
    خیلی پست جالبی بود ولی سوتیت رو هم جدا ازش شدیداً دوست داشتیم :))

  • mahdi

    چه طور میشه که با این که میدونن حتی یکی از کامند سنتر ها کجاست نمیتونن بگیرنشون ؟ و چه طور کنترلی از ماهواره دارن که معلوم نیست چه شخصی خریده ؟ (من که میخواستم دیتا بفرستم نمیشد D: )

    • jadijadi

      نمی دونن کامند سنتر کجاست. فقط می دونن تو یک محوطه ششصد مایلی است. و ترافیک درخواست به ماهواره رو لای ترافیک معتبر جا می زنن. یعنی آپلینک رو هک کردن و درخواست هاشون رو اینجکت می کنن لای ترافیک آدم های واقعی. بعد تو دانلود که دیگه معلوم نیست کی داره دریافت می کنه رو اون پورت.

      • mahdi

        با این سمت نه ولی وقتی یک آدرس بیت لی دارند که دیگه همه چیز واضحه !

      • mahdi

        کاش مثل همیشه رفرنس میدادی

      • mahdi

        همان طور که در مقاله https://www.welivesecurity.com/2017/06/06/turlas-watering-hole-campaign-updated-firefox-extension-abusing-instagram/ گفته شده صفحه static.travelclothes.org/dolR_1….. در اصل جایی هست که کامند سنتر دستورات خودش را قرار میده پس بسته با توجه به فردی که صاحب این جا هست یا دسترسی نوشتن داره باید تونست تشخیص داد کی هست نه ؟

  • Matin

    اوفف
    ایده خوبی بود
    مرثی جادی بابت اشتراک گذاری

  • Mohammadreza Salari

    خیلی باحال بوده کارشون . مخصوصا قسمت خونده آدرس از کامنت ها زیر پست بریتنی :))

  • یونس

    من قسمت اول رو نفهمیدم.چطور ویروس به ماهواره درخواستشو میفرسته؟

  • یونس

    من قسمت اول رو نفهمیدم. چطور اطلاعاتشو به ماهواره میفرسته؟