С помощью SS7-атак злоумышленники взломали Telegram-аккаунты жертв

С помощью SS7-атак злоумышленники взломали Telegram-аккаунты жертв

Киберпреступники, у которых был доступ к Системе Сигнализации №7 (SS7, набор сетевых протоколов) смогли получить доступ к Telegram-аккаунтам и электронным письмам важных людей из мира цифровой валюты. Напомним, что SS7 используется для работы сотовой связи по всему миру.

Эксперты считают, что это была хорошо организованная целевая атака, в ходе которой злоумышленники старались получить короткие коды, приходящие жертве на смартфон и используемые для двухфакторной аутентификации (2FA).

SS7 в этом случае помогала атакующим перехватывать текстовые сообщения и звонки с помощью хитрой тактики: местоположение мобильного устройства пользователя обновлялось с таким расчётом, чтобы система зарегистрировала его в другой сети (сценарий роуминга).

По данным специалистов, кибератака произошла в сентябре и поразила по меньшей мере 20 абонентов, которые были связаны работой над крупными проектами в сфере криптовалюты.

Эксперты Pandora Security, расследовавшие эту кибероперацию, помогли жертвам восстановить доступ к аккаунтам. Именно в Pandora Security впервые высказали предположение, что атака была завязана на SS7.

По словам исследователей, киберпреступники смогли подменить сервис коротких сообщений (SMSC), в результате чего все голосовые вызовы и СМС-сообщения, предназначавшиеся жертве, попадали в руки злоумышленников. Подробнее на инфографике:

 

«В некоторых случаях, получив доступ к учётным записям пользователей, преступники действовали от их лица в мессенджере Telegram», — поделился своими мыслями господин Ганот из Pandora Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SolidWall WAF совместим с российским веб-сервером Angie PRO

Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.

Как отметил Заур Абасмирзоев, генеральный директор компании-разработчика российского веб-сервера Angie, оба продукта широко используются в критической информационной инфраструктуре (КИИ).

«Проведенные тесты совместимости Angie PRO и SolidWall дополнительно подтверждают большую надежность и безопасность защиты бизнеса от киберугроз, учитывая тенденцию перехода на отечественное инфраструктурное ПО в рамках импортозамещения», — подчеркнул эксперт. 

Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

«Использование интеллектуального сетевого экрана защиты веб-приложений SolidWall совместно с российским веб-сервером Angie PRO позволяет закрыть основные потребности компаний и организаций в условиях, когда они предпочитают использовать программные продукты отечественной разработки в своей инфраструктуре. Решения помогут защитить веб-приложения от широкого спектра угроз. Кроме того, интеграция с Angie PRO расширяет функциональные возможности SolidWall WAF, например, позволяет работать с протоколом HTTP/3»,Григорий Васильев, руководитель направления безопасности приложений компании SolidSoft

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию. 

Ранее российский веб-сервер Angie PRO прошел сертификацию совместимости с отечественными операционными системами: Ред ОС, Astra Linux Special Edition, РОСА Хром 12 Сервер, Альт и их ФСТЭК-версии Альт СП, а также был включен в реестр отечественного программного обеспечения (№ 17604). Веб-сервер имеет обратную совместимость с самой последней версией nginx, что позволяет пользователям перейти на отечественное решение без серьезных затрат и простоя сервисов. Веб-сервер имеет поддержку протокола ACME, который упрощает процесс работы с цифровыми сертификатами веб-сайтов, устраняя необходимость в сторонних решениях наподобие EFF Certbot и позволяет Angie не уступать в этом отношении таким решениям, как Caddy.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru