Опубликован список стран, уязвимых к атаке Simjacker

уязвимость кибератака Simjacker
Опубликован список стран, уязвимых к атаке Simjacker
уязвимость кибератака Simjacker

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.

Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.

Специалисты AdaptiveMobile Security сообщили об уязвимости в сетях сотовых операторов связи, позволяющей осуществлять атаку Simjacker, в прошлом месяце. С ее помощью злоумышленники могут следить за местоположением пользователей, и, по словам исследователей, уязвимость уже в течение двух лет используется в реальных атаках.

Атакам подвержены SIM-карты с предустановленным Java-апплетом S@T Browser. Если сотовый оператор забыл настроить «уровень безопасности» в предустановленном на их SIM-картах приложения S@T Browser, любой желающий может отправить в OTA SMS-сообщении вредоносный код и незаметно для жертвы захватить контроль над ее устройством (в частности, отслеживать его местоположение, открывать и закрывать браузер, отправлять «смски» и пр.).

В прошлом месяце исследователи не сообщили подробности о том, кто и где уже эксплуатировал Simjacker, зато представили их теперь. По словам специалистов, Simjacker уже используется в Мексике, Перу и Колумбии. Хотя уязвимость позволяет осуществлять разные действия с устройствами жертв, злоумышленники эксплуатировали ее только для отслеживания местоположения.

Анализируя использовавшийся в атаках вредоносный код, исследователи обнаружили свидетельства того, что он был разработан компанией, продающей правительствам шпионское ПО.

В список стран, где операторы связи продают SIM-карты, уязвимые к атаке Simjacker, входит порядка трех десятков государств:

Центральная Америка

  • Мексика
  • Гватемала
  • Белиз
  • Доминиканская Республика
  • Сальвадор
  • Гондурас
  • Панама
  • Никарагуа
  • Коста-Рика

Южная Америка

  • Бразилия

  • Аргентина

  • Перу

  • Колумбия

  • Эквадор

  • Чили

  • Аргентина

  • Уругвай

  • Парагвай

Африка

  • Бенин

  • Камерун

  • Кот-д'Ивуар

  • Гана

  • Нигерия

Европа

  • Италия

  • Болгария

  • Кипр

Азия

  • Ирак

  • Саудовская Аравия

  • Ливан

  • Палестина

В целях безопасности исследователи не раскрывают названия уязвимых операторов связи.

OTA SMS-сообщение – сообщение, используемой операторами связи для отправки на устройство абонента настроек сети.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Новости по теме

Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров

Le Slip Français: кибербандиты копаются в нижнем белье французов

World-Check взломан: грязные секреты мировых элит скоро всплывут наружу

Кибертерроризм в больнице: французы лишились врачей из-за хакеров

Хакеры Anonymous утверждают, что взломали IT-системы армии обороны Израиля

Scaly Wolf завалила атаку из-за банальной ошибки

Темная сторона EDR: как система защиты становится оружием хакера

Работа 380 лабораторий Synlab в Италии парализована после мощной кибератаки

Яркость на максимум: огни британского Лестера ослепляют местных жителей