セキュリティ研究者が、通信事業者ネットワークをターゲットに設計された「GTPDOOR」(GtpDoor と呼ばれる) を発見しました。
バックドアは、悪意のあるペイロードを含む受信 GTP-C エコー リクエスト メッセージをリッスンし、それを送り返して、C2 トラフィックを .jpg ファイル内にカプセル化します。
システム上で開いている生のソケットをリストすることで識別でき、研究者は、攻撃者はアクティブなリスニングソケットやサービスを必要としないと述べています。
新しい GTPDOOR バックドアは通信事業者ネットワークをターゲットに設計されています from securityaffairs.co
security summaryセキュリティ研究者が、通信事業者ネットワークをターゲットに設計された「GTPDOOR」(GtpDoor と呼ばれる) を発見しました。
バックドアは、悪意のあるペイロードを含む受信 GTP-C エコー リクエスト メッセージをリッスンし、それを送り返して、C2 トラフィックを .jpg ファイル内にカプセル化します。
システム上で開いている生のソケットをリストすることで識別でき、研究者は、攻撃者はアクティブなリスニングソケットやサービスを必要としないと述べています。
コメント