Rysktalande hackare har använt kommersiella satelliter för att maskera malwareattacker på västra militära och statliga nätverk i en eskalering som har säkerhetsnivå på hög nivå orolig.

En rapport från Kaspersky Lab hävdar att gruppen bakom Ouroboros malware (även känd som Snake eller Turla) har använt kommersiella satelliter för att få tillgång till dolda mottagningsstationer i Afrika och Mellanöstern

Satelliter har varit en favoriserad front för cyberattacker på militära och statliga nätverk i väst eftersom de maskerar platsen för kommandot och kontrollservrar som hackare använder för att utfärda instruktioner till malware på infekterade system.

Det utnyttjar det faktum att de flesta kommunikationer som skickas nedströms från satelliter till jorden är okrypterade och därför sårbara för spoofing. Trots att det finns ett antal ytterligare steg involverade, har eskalering av denna metod medlemmar i den berörda säkerhetsgemenskapen.

"Vi i säkerhet är alltid anklagade för att sprida FUD, men det här är verkligheten i den anslutna världen vi lever i." sade TK Keanini, CTO hos Lancope, ett företag som specialiserat sig på flödesanalys för säkerhetsövervakning och nätverksövervakning. "Dessa är begåvade välfinansierade hot aktörer vars jobb det är att inte göra nyheterna, så när man gör det, överväga dem de slarviga."

Det är också oerhört svårt att spåra den här typen av attack, eftersom spåret ofta dör snabbt och försöker stoppa det helt, visar också sig oerhört knepigt.

Bara ett sätt att stoppa det

"Att använda ett klonat modem gör det svårare för Internetleverantörer att blockera trafiken eftersom det skulle påverka legitima användare," tillade Ian Pratt, VD och medgrundare, Bromium, ett slutpunktsskydd och säkerhetsföretag. "Miscreants kan helt enkelt byta till kloning av en annan legitim användarens enhet."

"Stark autentisering av åtkomstmodem med en nyckel som är unik för varje enhet är det enda sättet att blockera denna typ av attack, men kan bara realistiskt göras för nya implementeringar", sa han.

Med regeringsorganisationer, ambassader och företag i Ryssland, Kina och ett dussin andra länder riktade mot forskargrupper och medicinska företag är säkerhetsgemenskapen rätt att oroa sig för denna metod att sprida skadlig kod.

  • Flash, malware och ransomware topplista med online-hot