Атакованы операторы, использующие Red Hat Linux

Китайскую АРТ-группировку подозревают в атаках систем сотовых операторов, которые используют Red Hat Linux, пишет CNews.

Эксперт по кибербезопасности HaxRob выявил шпионскую программу, которая позволяет злоумышленникам атаковать внутренние системы мобильных операторов. Бэкдор получил название GTPDOOR.

Операторы GTPDOOR, по-видимому, используют бэкдор для атак на компоненты сетей GPRS, а именно – системы, смежные с GRX, отвечающей за роуминг. Системы SGSN, GGSN и P-GW общедоступны, их IP-адреса приводятся в публичной документации.

Целью хакеров является доступ к центральной сети телеком-операторов. Сразу две версии бэкдора было обнаружено HaxRob на VirusTotal, которые были загружены в конце 2023 года.

«Телеком-операторы – лакомая мишень для всевозможных кибершпионов, и, судя по исследованию, которое провел HaxRob, это именно шпионский инструмент, обеспечивающий его операторам “станцию прослушивания” прямо в инфраструктуре целевых телекомов. Но другие вариации вредоноса, скорее всего, не будут сильно отличаться по своему поведению, и именно по их действиям их может получиться распознать и нейтрализовать», – отмечает директор по информационной безопасности компании SEQ Анастасия Мельникова.

Ранее в ИТ-продуктах FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) выявлены уязвимости средней и высокой критичности соответственно. Уязвимости позволяют неавторизованному пользователю вызвать отказ в обслуживании (DOS) контроллера домена на базе FreeIPA и редактировать файлы внутри контейнера приложения.