BGP-атаки перехватывали трафик Telegram иранских пользователей

BGP-атаки перехватывали трафик Telegram иранских пользователей

BGP-атаки перехватывали трафик Telegram иранских пользователей

Исследователи выявили серию вредоносных кампаний, нацеленных на пользователей Telegram и Instagram. В ходе этих атак злоумышленники старались перехватывать трафик через протокол BGP. Основными целями киберпреступников являются граждане Ирана.

Согласно ИБ-команде Cisco Talos, эти кампании действуют с 2017 года, злоумышленники пытаются атаковать 40 миллионов пользователей Telegram из Ирана (несмотря на запрет мессенджера в стране эта цифра считается минимальным количеством иранских пользователей сервиса обмена сообщениями).

В блоге компании эксперты пишут, что пользователей атакуют поддельными страницами для входа, а также вредоносными приложениями, замаскированными под легитимные. Далее злоумышленники используют BGP для перенаправления трафика жертвы.

Первый вредоносный метод, обнаруженный специалистами, использовал клоны приложения Telegram, которые можно было загрузить в обход официальным источникам вроде Google Play. При установке такого клона он первым делом получал доступ к списку контактов на устройстве.

Таким же образом распространялись вредоносные версии Instagram, она отправляли на командный сервер (C&C) полную информацию о сессии. По словам экспертов, это позволяло киберпреступникам «получить полный контроль над аккаунтом».

Еще один метод, используемый в этих кампаниях, — создание фейковых страниц для входа, которые вполне могли ввести в заблуждение неискушенных в области кибербезопасности пользователей.

Вредоносные кампании удалось зафиксировать благодаря тому, что команда Talos обратила внимание на странную рутинг-активность, которая позволяла сделать вывод, что речь идет о перехвате трафика через BGP.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru