Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО

Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая активно применяется злоумышленниками для взлома ресурсов определённых организаций и перехвата обновлений ПО. Кампанию обнаружили эксперты ESET.

 Источник изображения: Glen Carrie / unsplash.com

Источник изображения: Glen Carrie / unsplash.com

В ходе атаки злоумышленники используют программное средство Spellbinder, которое отправляет на ресурсы своих целей поддельные сообщения Router Advertisement (RA). Получив такое сообщение, целевое устройство воспринимает подконтрольный хакерам сервер как маршрутизатор и направляет через него весь свой трафик. Атака построена на манипулировании процессом Stateless Address Autoconfiguration (SLAAC), поэтому она получила название «подмена SLAAC» (SLAAC spoofing).

Получив контроль над трафиком, хакеры TheWizards при помощи Spellbinder перехватывают запросы устройств к доменам с обновлениями ПО и перенаправляют их. В результате жертвы получают обновления с троянами, в частности, с бэкдором WizardNet. Злоумышленники пользуются удалённым доступом к устройствам цели, осуществляют взаимодействие с ними через зашифрованные сокеты TCP или UDP и используют SessionKey на основе системных идентификаторов для шифрования AES. WizardNet загружает и выполняет в памяти модули .NET, извлекает системные данные, составляет список запущенных процессов и поддерживает присутствие.

Кампания активна как минимум с 2022 года, утверждают эксперты ESET; целями являются частные лица и организации преимущественно в Китае, Гонконге, Камбодже, ОАЭ и на Филиппинах. Есть версия, что сервер с поддельными обновлениями продолжает работать и в настоящий момент. Программа Spellbinder отслеживает обращения к доменам Tencent, Baidu, Xunlei, Youku, iQIYI, Kingsoft, Mango TV, Funshion, Yuodao, Xiaomi, Xiaomi Miui, PPLive, Meitu, Quihoo 360 и Baofeng. Единственный способ защититься от атаки — отслеживать трафик IPv6 или отключать протокол, если в нём нет явной потребности, заявили в ESET.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Госдума приняла закон о регулировании ИИ — он требует, чтобы модели соответствовали «традиционным духовно-нравственным ценностям» 53 мин.
С выходом дополнения Revelations из Doom: The Dark Ages наконец вырезали Denuvo 3 ч.
Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее 6 ч.
Вставка из буфера обмена резко ускорилась в Chrome и Edge 7 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 7 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 11 ч.
«Яндекс» открыл всем водителям карту очередей на заправках в России 11 ч.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 12 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 13 ч.
Настольная Google Earth Pro скоро пополнит кладбище Google — но веб- и мобильная версии пока останутся 13 ч.
Учёные создали недорогую экзоперчатку, возвращающую хват людям с параличом кисти 28 мин.
Новая статья: Обзор планшета HUAWEI MatePad Pro Max: на все деньги 30 мин.
Как Xbox проиграл свою игру: ставка на Game Pass закончилась массовыми увольнениями 35 мин.
За акциями SK hynix в США выстроилась огромная очередь — спрос превысил предложение в семь раз 2 ч.
Россияне стали звонить и писать SMS на 30–60 % чаще из-за ограничений мобильного интернета и блокировок мессенджеров 2 ч.
Экспансия беспилотных такси ускорилась: машины Waymo начнут работу ещё в четырёх городах США 2 ч.
В будущем процессоры Huawei начнут использовать многослойную компоновку 3 ч.
Соглашение между Илоном Маском и SEC по делу о покупке Twitter утверждено федеральным судьёй США 5 ч.
Blue Origin оценила себя в $130 млрд по итогам первого внешнего раунда финансирования 6 ч.
SambaNova завершила первый этап раунда финансирования на $1 млрд с оценкой в $11 млрд 11 ч.