Сегодня 31 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО

Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая активно применяется злоумышленниками для взлома ресурсов определённых организаций и перехвата обновлений ПО. Кампанию обнаружили эксперты ESET.

 Источник изображения: Glen Carrie / unsplash.com

Источник изображения: Glen Carrie / unsplash.com

В ходе атаки злоумышленники используют программное средство Spellbinder, которое отправляет на ресурсы своих целей поддельные сообщения Router Advertisement (RA). Получив такое сообщение, целевое устройство воспринимает подконтрольный хакерам сервер как маршрутизатор и направляет через него весь свой трафик. Атака построена на манипулировании процессом Stateless Address Autoconfiguration (SLAAC), поэтому она получила название «подмена SLAAC» (SLAAC spoofing).

Получив контроль над трафиком, хакеры TheWizards при помощи Spellbinder перехватывают запросы устройств к доменам с обновлениями ПО и перенаправляют их. В результате жертвы получают обновления с троянами, в частности, с бэкдором WizardNet. Злоумышленники пользуются удалённым доступом к устройствам цели, осуществляют взаимодействие с ними через зашифрованные сокеты TCP или UDP и используют SessionKey на основе системных идентификаторов для шифрования AES. WizardNet загружает и выполняет в памяти модули .NET, извлекает системные данные, составляет список запущенных процессов и поддерживает присутствие.

Кампания активна как минимум с 2022 года, утверждают эксперты ESET; целями являются частные лица и организации преимущественно в Китае, Гонконге, Камбодже, ОАЭ и на Филиппинах. Есть версия, что сервер с поддельными обновлениями продолжает работать и в настоящий момент. Программа Spellbinder отслеживает обращения к доменам Tencent, Baidu, Xunlei, Youku, iQIYI, Kingsoft, Mango TV, Funshion, Yuodao, Xiaomi, Xiaomi Miui, PPLive, Meitu, Quihoo 360 и Baofeng. Единственный способ защититься от атаки — отслеживать трафик IPv6 или отключать протокол, если в нём нет явной потребности, заявили в ESET.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ увеличил времяпрепровождение пользователей в Facebook и Instagram, похвалился Цукерберг 33 мин.
Telegram готовится запустить глобальный поиск во всех публичных каналах сразу 2 ч.
Утечка подтвердила дату выхода Battlefield 6 — Electronic Arts раньше времени показала тизер нового трейлера 2 ч.
Инсайдер раскрыл планы Electronic Arts на открытую «бету» Battlefield 6 — когда тестирование и как получить ранний доступ 13 ч.
«Абсолютно нормальное» обновление на радость фанатам добавило в инди-хит Peak каннибализм 14 ч.
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость 16 ч.
Devil May Cry 5 стала самой продаваемой игрой квартала для Capcom, а Monster Hunter Wilds весь запал растеряла 16 ч.
ИИ-приложения захватили смартфоны и удвоили выручку — ChatGPT уже дышит в затылок Google 16 ч.
Google заявила, что Великобритания не требовала от неё создать бэкдор в облаке — в отличие от Apple 17 ч.
Тысячи камер Hikvision остаются уязвимы ко взлому почти год — доступ к ним активно продают в даркнете 17 ч.
Canon впервые за 21 год открыла новый завод для производства машин по выпуску чипов — всё ради бума ИИ 28 мин.
Оборудование ASML для выпуска чипов не будет облагаться в США пошлиной в 15 % 31 мин.
Western Digital тоже наживается на ИИ-буме — выручка подскочила на 30 % 2 ч.
В России начались продажи роботов-пылесосов Dreame F10 и F10 Plus 2 ч.
Сообщение о ликвидации утечки воздуха в модуле «Звезда» на МКС оказалось преждевременным 2 ч.
Выделение сетевого бизнеса Intel в отдельную компанию угрожает бизнесу Ericsson и других поставщиков 5G-решений 3 ч.
Arm заговорила о производстве собственных процессоров, но квартальный отчёт всё равно обрушил акции 3 ч.
Qualcomm отчиталась о росте выручки, но недозаработала на чипах для смартфонов — акции обвалились 4 ч.
Прибыль Samsung от чипов рухнула в 16 раз — зато смартфоны показали рост благодаря Galaxy S25 6 ч.
Новая статья: Обзор гибкого смартфона Samsung Galaxy Z Fold7: догнал одним прыжком 10 ч.