Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Киберпреступники как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы объединить эти устройства в ботнет. Встроенная функция отправки СМС-сообщений помогла злоумышленникам организовать сервис по отправке текстовых сообщений (Messaging-as-a-Service).

Фактически пять лет заражённые роутеры вполне спокойно отравляли коды верификации, а также зашифрованные сообщения, до смысла которых ещё только предстоит добраться.

 

О действиях ботнета специалист Acronis Роберт Ньюмэн и сотрудник Search-Lab Гергей Еберхант рассказали вчера на конференции Virus Bulletin 2021. По словам Ньюмэна, он впервые начал наблюдать за ботнетом в мае 2018 года.

Тогда эксперта попросили провести расследование взлома маршрутизаторов, из-за которых владельцам приходили огромные счета за сотовую связь. Львиную долю непонятных расходов составляли СМС-сообщения, для отправки которых использовалась вставленная в устройства СИМ-карта.

Ньюмэн потратил три года на тщательное исследование активности злоумышленников, что привело к открытию ботнета. Для этого потребовалось изучить логи многих жертв и опросить их. В итоге эксперту удалось выяснить, как именно киберпреступники взламывали роутеры. Оказалось, что атакующие задействовали уязвимость, обнаруженную ещё в 2015 году. Она позволяла получить доступ к файлам, хранящимся в маршрутизаторе.

Ньюмэну удалось воспроизвести эксплойт, с помощью которого преступники проникали на устройства. Баг отлично подошёл для того, чтобы получить доступ к LTE-функциям. В итоге специалист смог «отравлять СМС-сообщения, считывать данные из входящих и исходящих посланий и модифицировать настройки времени LAN».

Уязвимыми устройствами оказались маршрутизаторы серии TP-Link MR6400. Несмотря на то что в последних версиях прошивки от этой уязвимости не осталось и следа, тысячи уязвимых роутеров всё ещё спокойно работали. Более того, многие остаются непропатченными и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Китайские разработки в сфере ИИ почти догнали американские

По итогам 2024 года китайские разработки в сфере искусственного интеллекта практически сравнялись по производительности с американскими. Еще в 2023 году отставание китайских продуктов от решений из США измерялось двузначными показателями.

О достижении паритета сообщила англоязычная китайская газета South China Morning Post со ссылкой на результаты исследования Стэнфордского университета.

Ключевым результатом, по мнению автора статьи Бена Цзяна, стали итоги тестирования в рамках Massive Multitask Language Understanding (MMLU). В 2023 году отставание китайских моделей составляло более 17%, тогда как в 2024 году оно сократилось до 0,3%.

Согласно отчету Стэнфорда, китайские компании, такие как Alibaba Group Holding, ByteDance, Tencent Holdings, DeepSeek и Zhipu AI, уверенно вошли в число мировых лидеров в области ИИ. При этом китайские модели демонстрируют высокую производительность при меньших вычислительных затратах, что привлекает внимание международного сообщества.

Наибольшую популярность на мировом рынке получили DeepSeek V3 — благодаря низким требованиям к ресурсам, а также серия Qwen, показавшая высокую эффективность в решении специализированных задач. Однако, как выяснилось, DeepSeek достаточно легко поддается манипуляциям, в результате чего может быть использован для создания вредоносного ПО, включая кейлоггеры и программы-вымогатели.

Для сравнения, проект Llama 4 от Meta (признана в России экстремистской организацией и запрещена) оказался в центре скандала, связанного с манипуляцией результатов тестирования.

Еще в 2023 году Китай вышел на первое место в мире по числу научных публикаций, посвящённых ИИ. На его долю пришлось 23,2% всех публикаций против 15,2% в странах ЕС и 9,2% в Индии. По количеству патентов отрыв еще более значителен: почти 70% — в три раза больше, чем у США.

Одним из потенциальных рисков аналитики называют сокращение инвестиций в китайские стартапы со стороны частных инвесторов. Это связано с запретом американских властей на вложения в китайские ИИ-компании. В результате объем финансирования отрасли в США более чем в 12 раз превысил китайский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru