17:35 / 17 мая 2024
Атакованы операторы, использующие Red Hat Linux - IT Speaker, новости информационных технологий
Китайскую АРТ-группировку подозревают в атаках систем сотовых операторов, которые используют Red Hat Linux, пишет CNews.
Эксперт по кибербезопасности HaxRob выявил шпионскую программу, которая позволяет злоумышленникам атаковать внутренние системы мобильных операторов. Бэкдор получил название GTPDOOR.
Операторы GTPDOOR, по-видимому, используют бэкдор для атак на компоненты сетей GPRS, а именно – системы, смежные с GRX, отвечающей за роуминг. Системы SGSN, GGSN и P-GW общедоступны, их IP-адреса приводятся в публичной документации.
Целью хакеров является доступ к центральной сети телеком-операторов. Сразу две версии бэкдора было обнаружено HaxRob на VirusTotal, которые были загружены в конце 2023 года.
«Телеком-операторы – лакомая мишень для всевозможных кибершпионов, и, судя по исследованию, которое провел HaxRob, это именно шпионский инструмент, обеспечивающий его операторам “станцию прослушивания” прямо в инфраструктуре целевых телекомов. Но другие вариации вредоноса, скорее всего, не будут сильно отличаться по своему поведению, и именно по их действиям их может получиться распознать и нейтрализовать», – отмечает директор по информационной безопасности компании SEQ Анастасия Мельникова.
Ранее в ИТ-продуктах FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) выявлены уязвимости средней и высокой критичности соответственно. Уязвимости позволяют неавторизованному пользователю вызвать отказ в обслуживании (DOS) контроллера домена на базе FreeIPA и редактировать файлы внутри контейнера приложения.
Поделиться новостью
17:35 / 17 мая 2024
17:20 / 17 мая 2024
17:03 / 17 мая 2024
16:35 / 17 мая 2024
17:03 / 17 мая 2024
15:24 / 17 мая 2024
Взлом и Утечки
Криптовалюта и NFT
10:30 / 17 мая 2024
16:00 / 16 мая 2024