Абоненты Sprint пожаловались на раскрытие персональных данных

Абоненты Sprint пожаловались на раскрытие персональных данных

Несколько клиентов телекоммуникационной компании Sprint сообщили, что им стал доступен просмотр персональной информации других абонентов. В частности, в своих учетных записях пользователи наблюдали чужие имена и номера телефонов, а также детали звонков и SMS-сообщений.

Обнаружившие странный баг абоненты сразу же сообщили о проблеме оператору связи. Представители Sprint подтвердили наличие проблемы, уточнив, что к ним поступило несколько звонков пользователей, обеспокоенных теми же обстоятельствами.

По словам клиентов Sprint, за два часа им удалось зафиксировать 22 телефонных номера, принадлежащих совершенно незнакомым людям.

На данный момент неизвестно, насколько это масштабная проблема, однако многие пользователи уже жалуются в Twitter на странную утечку информации.

Как отметил один из абонентов, все началось с того, что страница аккаунта Sprint начала отображать ошибку. Прокрутив страницу до конца, пользователь обнаружил несколько чужих телефонных номеров.

«Мне удалось кликнуть на каждый из этих номеров, что позволило просмотреть все совершенные владельцами этих телефонов звонки, отправленные SMS-сообщения и установленные идентификаторы абонента», — отмечает пользователь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Проникнув в корпоративную сеть, злоумышленники, которых в SentinelOne нарекли Sandman, воруют админ-пароли, проводят разведку и взламывают заинтересовавшие их рабочие станции Windows, используя технику pass-the-hash. Внедряемый в системы модульный бэкдор нов и необычен: для его реализации используется компилятор LuaJIT.

Анализ показал, что вредонос, получивший кодовое имя LuaDream, качественно выполнен, получает поддержку и активно развивается. Метки времени компиляции и найденные в коде артефакты говорят о том, что Sandman начали готовиться к августовской кампании более года назад.

Процесс развертывания LuaDream в системе многоступенчатый, вредоносный код загружается непосредственно в память. В результате факт заражения может долго оставаться незамеченным.

 

Аналитики насчитали 13 основных компонентов бэкдора и 21 вспомогательный. Первостепенной задачей зловреда является эксфильтрация системных и пользовательских данных; он также осуществляет управление полученными плагинами, расширяющими его функциональность.

Для защиты от обнаружения и анализа вредоносу приданы различные антиотладочные средства. Для C2-коммуникаций вредонос устанавливает контакт с доменом mode.encagil[.]com, используя WebSocket. Дополнительные модули обеспечивают поддержку и других протоколов — TCP, HTTPS, QUIC.

Вредоносные программы на Lua очень редки, за последние десять лет было выявлено лишь несколько таких творений: шпион Flame, бэкдор Dino, тулкит Project Sauron, Linux-червь Shishiga. Исследователи не исключают, что LuaDream является вариантом зловреда DreamLand, упомянутого в отчете Kaspersky об APT-угрозах в I квартале 2023 года.

Каким образом Sandman получает первичный доступ к целевым сетям, не установлено. Атаки зафиксированы в Западной Европе, на Ближнем Востоке и в Южной Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru