Duty-Free.cc
Новости

Хакеры используют 4G-роутеры для массовых SMS-атак: пострадали Швеция, Италия и Бельгия

Duty News 0 2 дня назад

Уязвимость роутеров открыла путь к массовым SMS-атакам в Европе

Французская компания SEKOIA сообщила о новой волне смишинг-кампаний, в которых киберпреступники задействовали промышленные 4G/5G-роутеры Milesight. Устройства использовались как «SMS-шлюзы» для рассылки фишинговых сообщений жителям ряда стран Европы.

По данным специалистов, злоумышленники обращались к открытому API роутеров, позволяющему управлять SMS. С февраля 2022 года через эти устройства распространялись поддельные ссылки, маскирующиеся под сайты госструктур и банковских организаций. Наибольший ущерб пришёлся на Швецию, Италию и Бельгию.

Аналитики выяснили, что из примерно 18 тысяч роутеров Milesight, доступных из сети, не менее 572 имели открытый доступ к SMS-API без какой-либо аутентификации. Почти половина таких устройств находилась в Европе. Эксплуатация связывается с уязвимостью CVE-2023-43261, но часть атак объясняется и ошибками конфигурации — свежие прошивки оказывались устойчивыми к эксплойту, однако неверные настройки делали оборудование уязвимым.

Схема атаки была простой: сначала преступники проверяли возможность отправки сообщений, используя собственные номера для теста, затем организовывали массовые рассылки с разных устройств. Такая децентрализация затрудняла обнаружение и блокировку.

Фишинговые страницы, на которые вели SMS, содержали проверки на мобильные браузеры, инструкции по «обновлению банковских данных для компенсации», а также скрипты для блокировки отладки и отключения контекстного меню. Трафик отслеживался через Telegram-бот GroozaBot, принадлежащий пользователю под ником «Gro_oza», который, предположительно, владеет арабским и французским языками.

Эксперты подчёркивают, что целью злоумышленников была именно доставка фишинга: признаков установки постоянных вредоносных программ или попыток дальнейшего проникновения обнаружено не было.

Рекомендации по защите включают:

  • установку последних обновлений прошивки;
  • ограничение доступа к интерфейсам управления из интернета;
  • отключение SMS-функционала на устройствах, которым он не требуется.