Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Сотни вредоносных узлов Tor используются для деанонимизации пользователей

09:48 06.12.2021 |

Новини IT

 

По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизация пользователей.

Nusenu, который сам является оператором узла Tor, обнаружил вредоносную активность в 2019 году, но, по его словам, KAX17 действует как минимум с 2017 года. По данным Nusenu, вредоносные серверы без контактной информации добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями. На пике сеть включала более 900 вредоносных серверов.

Как правило, добавляемые в сеть Tor серверы должны содержать контактные данные (например, адрес электронной почты) для того, чтобы администраторы Tor или правоохранительные органы могли связаться с операторами узлов в случае некорректной конфигурации или сообщений о злоупотреблении. Несмотря на это правило, серверы без контактной информации часто добавляются в сеть, в основном для поддержания их количества.

Серверы KAX17 располагаются в дата-центрах по всему миру и в основном сконфигурированы как выходные и посреднические узлы, и только небольшое их количество работают как выходные узлы. Как отмечает Nusenu, это достаточно странно, поскольку большинство злоумышленников, управляющих вредоносными узлами, настраивают их как выходные ноды, что позволяет модифицировать трафик. Например, группировка BTCMITM20 управляла сетью из тысяч вредоносных выходных узлов для атак пользователей, посещающих связанные с криптовалютой сайты.

По мнению исследователя, KAX17 занимается сбором информации о пользователях, подключающихся к сети Tor, с последующим определением их маршрутов. Nusenu сообщил о своих находках команде Tor Project в прошлом году, в октябре 2020 года серверы были удалены из сети. Вскоре после этого в Tor появилась еще одна группа выходных узлов без контактной информации, но была ли она связана с KAX17, неясно.

В октябре и ноябре 2021 года Tor Project также удалил сотни серверов KAX17. Ни Nusenu, ни Tor Project пока не спекулируют о том, кто именно стоит за KAX17.

За матеріалами: Securitylab
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес