위성 링크에 명령제어 트래픽 숨기는 악성코드

카스퍼스키 연구소에 따르면, 러시아의 사이버 범죄자들은 위성을 통해 공격하고 있어, 공격 출처를 추적하는 것이 매우 어렵게 하고 있다. 이러한 기술을 사용하는 단체는 투를라(Turla)라고 알려져 있다. 이 단체가 사용한 악성코드는 하이제킹된 위성을 기반으로하는 인터넷 링크를 통해 명령제어(C&C) 서버와 통신하였다. 이 단체는 이러한 기술을 지난 8년동안 사용하고 있다.
 
http://www.wired.com/2015/09/turla-russian-espionage-gang-hijacks-satellite-connections-to-steal-data/
http://arstechnica.com/security/2015/09/how-highly-advanced-hackers-abused-satellites-to-stay-under-the-radar/
http://thehill.com/policy/cybersecurity/253078-russian-cyber-spies-using-satellites-to-hide-attacks
http://www.theregister.co.uk/2015/09/09/turla_apt_satellite_stealth/
http://www.computerworld.com/article/2982374/security/turla-cyberespionage-group-exploits-satellite-internet-links-for-anonymity.html