Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

Из 14 выявленных уязвимостей десять затрагивают 5G-модемы MediaTek и Qualcomm, три получили высокую степень риска. Исследователи из команды ASSET (Automated Systems SEcuriTy), обнаружившие эти проблемы, пишут в отчёте:

«5Ghoul можно использовать для запуска кибератак, которые приведут к разрыву соединений, а также зависаниям, требующим ручной перезагрузки или даунгрейда с 5G до 4G».

Такого рода атаки, по словам специалистов, угрожают 714 моделям смартфонов от 24 производителей, включая Vivo, Xiaomi, OPPO, Samsung, Honor, Motorola, realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, Apple и Google.

К слову, ранее ASSET сообщала об уязвимостях BrakTooth и SweynTooth. Обе также были проблемой для Bluetooth-девайсов.

Что касается 5Ghoul, в этом случае задача атакующего — обманом заставить смартфон (или любое другое устройство с поддержкой 5G) подключиться к вредоносной базовой станции.

Демонстрацию работы эксплойта для 5Ghoul исследователи записали на видео:

 

«Злоумышленнику не надо знать какой-либо конфиденциальной информации об устройстве жертвы или данных сим-карты, чтобы завершить регистрацию в сети NAS», — объясняют эксперты.

«Единственное, что понадобится, — выдать себя за легитимную базовую станцию, используя параметры подключения известной вышки сотовой связи».

 

В проведении атаки могут помочь приложения вроде Cellular-Pro, определяющие показания индикатора относительной мощности сигнала (RSSI) и способные заставить целевой девайс подключится к вредоносной станции.

Из 14 выявленных брешей наибольший интерес вызывает CVE-2023-33042, позволяющая злоумышленнику в пределах радиосигнала совершить даунгрейд 5G или провести DoS-атаку с помощью специально подготовленного фрейма Radio Resource Control (RRC).

 

В настоящий момент доступны патчи от MediaTek и Qualcomm для 12 из 14 уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

В первом полугодии 2025 года объём вредоносного бот-трафика в мире вырос в 1,8 раза по сравнению с тем же периодом 2024 года. Аналитики связывают этот рост с обострением геополитической ситуации и активностью политически мотивированных хактивистов.

Больше всего бот-трафика, по статистике StormWall, зафиксировано в США (32%), Турции (31%) и России (30,5%). Далее идут Китай (2,5%), Индия (1%), Таиланд (0,8%), Казахстан (0,6%), Бразилия (0,5%), Франция (0,4%) и Германия (0,3%).

Остальные страны суммарно генерируют 1,6% такого трафика.

Сильнее всего от бот-активности в мире пострадали телеком (25%), финансовая сфера (20%), ретейл (17%), развлечения (13%) и логистика (12%). На сферу образования, медицину и производство пришлось ещё 13%. В телеком-отрасли боты использовались для дестабилизации инфраструктуры провайдеров и их клиентов, в финансовом секторе — для атак на банки и платёжные API, а в ретейле — для скрейпинга цен, подмены стоимости и бот-фрода. Развлекательная сфера столкнулась с DDoS-атаками на стриминги и игровые турниры, а логистика — с атаками на инфраструктуру компаний.

Для бизнеса это обернулось потерями доходов из-за недоступности сервисов, нарушениями SLA, утечками данных при переборе и сканировании, а также ростом расходов на инфраструктуру и защиту.

В России рост оказался ещё выше — в 1,9 раза. Основные причины: увеличение числа уязвимых корпоративных устройств, их вовлечение в ботнеты через фишинг и заражённые прошивки, а также рост заказных DDoS-атак на бизнес и госуслуги.

Чаще всего боты атаковали телеком (28%), финансовую сферу (24%), ретейл (18%), развлечения (13%) и образование (9%). Медицина, производство и логистика суммарно получили 8% атак. В телеком-отрасли массовые DDoS-атаки выводили из строя инфраструктуру провайдеров и клиентов, а иногда использовались для вымогательства. В финансовой сфере и e-commerce боты мешали работе банков, финтех-компаний и онлайн-касс.

Для российских компаний это обернулось сбоями в работе сервисов, финансовыми потерями, штрафами за нарушение SLA, ростом расходов на кибербезопасность и потерей клиентов.

Отдельно отмечается резкий рост числа устройств в ботнетах — в 5 раз за год. Если в первой половине 2024 года их было около 200 тысяч, то в первой половине 2025-го — уже 1 миллион. Количество DDoS-атак с использованием ботнетов выросло в 1,6 раза: с 1,4 млн до 2,24 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru