В Сеть попали разговоры клиентов со службой поддержки Авантелекома

Олеся Афанасьева 16 Марта 2023 - 17:51

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

В Сеть попали разговоры клиентов со службой поддержки Авантелекома

На одном из теневых форумов появилась база, предположительно, оператора телефонии для бизнеса — “Авантелеком”. Файл содержит не ПДн клиентов, а телефоны и текстовые разговоры со службой поддержки.

О взломе сервисного интегратора в сфере корпоративной IP-телефонии для оптимизации и автоматизации бизнеса сообщает телеграм-канал In2security. На теневой форум выложили базу “Авантелеком“.

В отличие от большинства подобных утечек, архив не содержит персональные данные или пароли. В “слитой” базе — номера телефонов и текстовые расшифровки разговоров с клиентами.

Характер утечки позволяет предположить, что звонки адресованы техподдержке “Авантелекома”.

Всего “слив” затронул 33 тыс. переговоров оператора с бизнес-клиентами. База совсем свежая, она актуальна на 15 марта 2023 года.

“Сервер, на который произошла атака, используется в тестовой среде для обучения нейронных сетей модуля речевой аналитики, — сообщили Anti-Malware.ru в пресс-службе “Авантелекома”. — “Он хранит записи разговоров и номера телефонов, которым более 5 лет, без содержания персональных данных”.

Технология, через которую произошел взлом, не распространяется на рабочие сервера клиентов, она находится именно в тестовой зоне, подчеркнули в интеграторе.

“Мы оперативно устранили уязвимость и принимаем дополнительные меры к тому, чтобы в дальнейшем эта ситуация не повторилась. Злоумышленники не получили доступ к клиентским и партнерским данным. Наши сервисы и оборудование продолжают работать в нормальном режиме.” — говорится в сообщении компании.

У “Авантелеком” больше 20 тыс. клиентов, 1 500 тыс проектов и офисы в 18 городах России, говорится на сайте интегратора. В “портфеле” решений — облачная АТС, кол-центр, голосовой робот и виртуальные номера.

Добавим, по последним данным Роскомнадзора, уже в 2023 году хакеры “слили” 165 млн данных о россиянах. Это больше, чем всё население страны по итогам последней переписи.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »