新しい GTPDOOR バックドアは通信事業者ネットワークをターゲットに設計されています from securityaffairs.co security summary Twitter Facebook はてブ Pocket LINE コピー 2024.03.04 securityaffairs.comNew GTPDOOR backdoor is designed to target telecom carrier networks - securityaffairs.coResearcher HaxRob discovered a previously undetected Linux backdoor named GTPDOOR, designe... セキュリティ研究者が、通信事業者ネットワークをターゲットに設計された「GTPDOOR」(GtpDoor と呼ばれる) を発見しました。 バックドアは、悪意のあるペイロードを含む受信 GTP-C エコー リクエスト メッセージをリッスンし、それを送り返して、C2 トラフィックを .jpg ファイル内にカプセル化します。 システム上で開いている生のソケットをリストすることで識別でき、研究者は、攻撃者はアクティブなリスニングソケットやサービスを必要としないと述べています。
コメント