К виртуальным АТС пробуют найти подход

Яков Шпунт 08 Октября 2024 - 15:59

...

Ряд депутатов выступил с инициативой по обязательной идентификации абонентов виртуальных АТС. Поводом стало все более широкое применение данных систем для «приземления» звонков от мошенников.

По оценке «Известий», виртуальные АТС стали одним из наиболее широко используемых телефонными мошенниками инструментов для подмены номеров.

В итоге при поступлении такого звонка, как отметил в комментарии для издания руководитель направления информационной безопасности iTPROTECT Кай Михайлов, конечный абонент видит с обратной стороны городской номер и теряет бдительность, чем успешно пользуются злоумышленники.

Член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин отметил, что в настоящее время нет возможности отследить, кто именно пользуется тем или иным номером.

Тем более что частные лица и компании, по его словам, могут приобретать сотни номеров на виртуальных АТС. Артем Шейкин сделал прогноз, что популярность виртуальных АТС у мошенников после существенного ограничения продаж физических сим-карт вырастет еще больше.

Поэтому, по его мнению, соответствующие ограничения необходимо установить и для аренды номерной емкости на виртуальных АТС. Соответствующее письмо Артем Шейкин направил в департамент государственного регулирования рынка телекоммуникаций Минцифры России.

Первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев предложил закрепить виртуальные номера за конкретными лицами, если арендатором виртуальной АТС является юридическое лицо. Это, по его мнению, облегчит работу сотрудников правоохранительных органов и служб безопасности компаний при расследовании инцидентов.

В Минцифры инициативу депутатов предложили доработать с участием отраслевого сообщества. Соответствующие инициативы, как заявили «Известиям» в ведомстве, войдут в нацпроект «Экономика данных». Эксперты также не исключили, что действующая система «Антифрод» получит возможность блокировать нелегитимные звонки с виртуальных АТС.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.