Таинственная группа похитила узлов сети Tor для выполнения зачистки атак на SSL

Tor Browser

Руководство

What is phishing? Everything you need to know to protect yourself from scam emails and more

Что такое фишинг? Все, что нужно знать, чтобы обезопасить себя от мошенников, электронные письма и многое другое

Не нажимайте на это письмо! Найти все, что нужно знать в этой фишинг-гида в том числе как защитить себя от одной из самых распространенных форм кибератак.

Подробнее

С января 2020 таинственный актер угроза добавление серверов к сети Tor для выполнения зачистки атак SSL на пользователей криптовалюты сайты через браузер Тор.

Группа была настолько огромной и настойчивы в своих атаках, что к маю 2020, они побежали четверть всех выводной реле — серверы, через которые трафик пользователя листьями сети Tor и доступ к интернету.

Согласно докладу, опубликованному в воскресенье независимый исследователь безопасности и серверам Tor оператор известен как Nusenu коллектива 380 вредоносных сети Tor реле на пике своего развития, перед коллективом Тор сделал первый из трех помощников в отлове этой сети.

Зачистки атак SSL на биткойн-пользователи

«В полном объеме[SIC] в их деятельности неизвестно, но появляется одна мотивация, чтобы было ясно и просто: прибыль», Nusenu написал за выходные.

Исследователь говорит, что группа выступает » человек-в-середине атаки на Tor пользователи манипулируя трафика, проходящего через их выход реле,» и что они специально ориентированных на пользователей криптовалюты-соответствующие веб-сайты, используя программное обеспечение Tor или Тор Браузер.

Цель человека-в-середине атаки, чтобы выполнить «VPN соединение» атаки за счет понижения трафика пользователя с https URL-адреса в менее безопасной альтернативы протоколу HTTP.

На основе их расследования, сказал Nusenu основная цель этих зачистки атак SSL был чтобы заменить биткоин-адресов в HTTP-трафик собирается биткоин-миксеров.

Биткоин-миксеры являются сайты, которые позволяют пользователям отправлять биткоины с одного адреса на другой, разбив средства на небольшие суммы и передачи их через тысячи посредников адреса до повторного вступления в фонды по адресу назначения. При замене адреса назначения на уровне трафика по протоколу HTTP, злоумышленники фактически захватили средства пользователя без пользователя или знаний биткоин миксера.

Сложная атака, чтобы вытащить через

«Биткоин-адрес переписывание атаки не новая, но масштаб их операций», — сказал ученый.

Сказал Nusenu, что на основании контактный адрес электронной почты для вредоносных серверов, они следили по меньшей мере девять различных вредоносных сети Tor реле кластеров, добавлено за последние семь месяцев.

tor-exit-malicious.pngtor-exit-malicious.png


Изображения: Nusenu

Исследователь заявил, что вредоносный сети достигло 380 сервера на 22 мая, когда 23.95% всех покинуть ретрансляторы Tor находились под контролем группы, предоставляя пользователям Тор Один-в-четыре шанс посадки на вредоносные реле выход.

Сказал Nusenu он уже пишет о вредоносных выходе реле для админов Тор с мая, и после последнего броска на 21 июня, возможности, угрозы актера были серьезно снижены.

tor-exit-malicious-takedowns.pngtor-exit-malicious-takedowns.png


Изображения: Nusenu

Тем не менее, Nusenu также добавил, что после последнего броска «есть несколько показателей, которые предполагают, что злоумышленник до сих пор работает >10% сети Tor покинуть емкость (по состоянию на 2020-08-08).»

Исследователь предположил, что актер опасным, скорее всего, продолжит свои атаки, как проект Tor не имеет тщательный процесс проверка в место для лиц, которые могут присоединиться к его сети. А анонимность является одной из основных функций сети Tor, исследователь утверждает, что более тщательной проверки можно поставить на место, по крайней мере, выход реле операторов.

Аналогичное нападение произошло в 2018 году

Подобные атаки, как это произошло в 2018 году; однако, это не цель выхода Тор реле, Тор но-по-веб (Tor2Web) прокси — веб-порталы в интернете, которые позволяют пользователям получать доступ .лук-адреса обычно работает только через браузер Тор.

В свое время нам безопасность фирма Proofpoint сообщила, что по крайней мере один Тор-для-веб-прокси оператора без замены биткойн-адреса для пользователей, обращающихся вымогателей оплаты порталы намереваясь заплатить выкуп требует-это возможность угона оплаты и оставление пострадавших без расшифровки ключа, даже если они заплатили выкуп.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *