Zero
I ricercatori hanno scoperto una stringa di campagne contro il Telegramma e Instagram gli utenti, incluso il dirottamento del traffico attraverso il protocollo BGP.
La minaccia di attori dietro gli attacchi, sia stato sponsorizzato o altrimenti-sono incentrati esclusivamente sui cittadini dell’Iran che utilizzano i messaggi criptati o le app di photo-sharing di servizio.
Secondo il Cisco Talos cybersecurity team, le campagne sono stati attivi dal 2017 e sono in corso contro i circa 40 milioni di Telegramma di utenti nel paese-nonostante l’app è stata vietata in Iran — almeno.
In un post sul blog lunedì, i ricercatori hanno detto Iraniano, gli utenti sono stati presi di mira attraverso falsi pagine di login, le applicazioni malevoli progettato per apparire come i loro legittimi controparti, attraverso BGP dirottamento, l’acquisizione di Border Gateway Protocol per reindirizzare il traffico Internet.
Il primo metodo rilevato da Talos è la creazione di un Telegramma di cloni che si sono resi disponibili per il download al di fuori del legittimo app repository come Google Play.
Vedi anche: Bleedingbit zero-day chip difetti possono esporre maggior parte delle imprese per l’esecuzione di codice remoto attacchi
Se installato, queste applicazioni di accedere al dispositivo mobile, gli elenchi dei contatti. Falso Instagram apps, promosso allo stesso modo, sono in grado di inviare tutti i dati di sessione indietro di comando e controllo (C2) i server, che i ricercatori dicono che può “permettere ad un aggressore di prendere il pieno controllo dell’account in uso.”
Tuttavia, Talos crede in queste applicazioni dovrebbero essere considerati grayware, piuttosto che dannosi pacchetti. L’app erodere la privacy dell’utente, ma non eseguire qualsiasi altra azione dannosa e in genere eseguire come gli utenti si aspettano.
Un altro metodo notato da Talos è la creazione di falsi pagine di login per ingannare quelli con una conoscenza limitata della sicurezza informatica.
Altri attacchi si concentrano su compromettere il protocollo BGP.
Talos rilevato strano routing e attività di aggiornamento che ha suggerito di BGP dirottamento era in atto, con cui il team si dice che sono stati probabilmente è un “atto deliberato di targeting Telegramma di servizi basati nella regione”.
CNET: gli Hacker riferito target elettorale, dati elettorali davanti midterms
“Questa tecnica reindirizza il traffico di tutti i router, senza il dispositivo, considerando l’originale di queste nuove rotte,” Lui dice. “Al fine di dirottare BGP, ci deve essere una sorta di cooperazione da parte di un provider di servizi internet (ISP), ed è facilmente rilevabile, in modo che le nuove rotte non essere a posto per molto tempo.”
Il protocollo di atti, come la spina dorsale per il traffico Internet instradato attraverso il provider di servizi internet e servizi cloud ed è già stato utilizzato come un canale per gli attacchi contro Telegramma, reso possibile dallo stato di proprietà ISP Azienda di Telecomunicazioni dell’Iran.
È stato anche suggerito al momento che le aziende di telecomunicazioni fornito al governo il Telegramma SMS di verifica codici necessari per accedere ad account utente.
Funzionari iraniani promesso di indagare il primo caso, ma sono rimasti in silenzio sulle ultime prove di BGP dirottamento.
BGP gli attacchi non sono rari, con i Servizi Web Amazon, Facebook, Apple, Microsoft e YouTube tutti di diventare vittime negli ultimi anni.
TechRepublic: nuove minacce per Mac ambienti
BGP attacchi non possono essere difese dagli utenti standard, ma falso apps sono un’altra questione. Una tecnica che la minaccia attori utilizzare per invogliare il download e l’installazione di applicazioni malevole è la commercializzazione del software con “funzionalità avanzate”, ma per stare al sicuro, si consiglia di scaricare le app solo da rivenditori autorizzati che hanno procedure di sicurezza.
Questa indagine è stata focalizzata sull’Iran, a causa dell’attuale divieto di Telegramma,” i ricercatori hanno detto. “Tuttavia, queste tecniche possono essere utilizzate da qualsiasi malintenzionato attore, essere con o senza stato di sponsorizzazione.”
La minaccia di BGP dirottamento non è presente solo in Iran. Il mese scorso, i ricercatori hanno detto che un Cinese di proprietà statale società di telecomunicazioni, ha condotto BGP attacchi per cyberespionage fini in Occidente.
Precedente e relativa copertura
Google Chrome 71 continuerà giro di vite sui siti abusive, annunci Magecart crediti fresca vittima in kit elettronica venditore Kitronik Ricercatori hanno trovato che Stuxnet, Mirai, WannaCry in agguato in industrial drive USB
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0