Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Опубликован список стран, уязвимых к атаке Simjacker.

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 05-05-2025, 06:12 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default


Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.
Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.
Специалисты AdaptiveMobile Security сообщили об уязвимости в сетях сотовых операторов связи, позволяющей осуществлять атаку Simjacker, в прошлом месяце. С ее помощью злоумышленники могут следить за местоположением пользователей, и, по словам исследователей, уязвимость уже в течение двух лет используется в реальных атаках.
Атакам подвержены SIM-карты с предустановленным Java-апплетом S@T Browser. Если сотовый оператор забыл настроить «уровень безопасности» в предустановленном на их SIM-картах приложения S@T Browser, любой желающий может отправить в OTA SMS-сообщении вредоносный код и незаметно для жертвы захватить контроль над ее устройством (в частности, отслеживать его местоположение, открывать и закрывать браузер, отправлять «смски» и пр.).
В прошлом месяце исследователи не сообщили подробности о том, кто и где уже эксплуатировал Simjacker, зато https://www.adaptivemobile.com/blog/...When:14:02:00Zих теперь. По словам специалистов, Simjacker уже используется в Мексике, Перу и Колумбии. Хотя уязвимость позволяет осуществлять разные действия с устройствами жертв, злоумышленники эксплуатировали ее только для отслеживания местоположения.
Анализируя использовавшийся в атаках вредоносный код, исследователи обнаружили свидетельства того, что он был разработан компанией, продающей правительствам шпионское ПО.
В список стран, где операторы связи продают SIM-карты, уязвимые к атаке Simjacker, входит порядка трех десятков государств, в том числе Панама, Мексика, Бразилия, Аргентина, Гана, Нигерия, Ирак, Саудовская Аравия, Ливан, Италия, Болгария и Кипр. В целях безопасности исследователи не раскрывают названия уязвимых операторов связи.
OTA SMS-сообщение – сообщение, используемой операторами связи для отправки на устройство абонента настроек сети.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 11:01 PM.

Contact Us - Carder.life - Archive - Top