Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware GTPDOOR Linux se dirige a las telecomunicaciones y explota las redes de itinerancia GPRS
  • Tecnología

El malware GTPDOOR Linux se dirige a las telecomunicaciones y explota las redes de itinerancia GPRS

teknomers 29 de Şubat de 2024 (Last updated: 29 de Şubat de 2024) 3 minutes read
El malware GTPDOOR Linux se dirige a las telecomunicaciones y


29 de febrero de 2024Sala de redacciónLinux/Seguridad de red

Los cazadores de amenazas han descubierto un nuevo malware para Linux llamado PUERTA GTP que está diseñado para implementarse en redes de telecomunicaciones adyacentes a centrales de itinerancia GPRS (GRX)

El malware es novedoso en el hecho de que aprovecha el protocolo de túnel GPRS (GTP) para comunicaciones de comando y control (C2).

El roaming GPRS permite a los suscriptores acceder a sus servicios GPRS mientras están fuera del alcance de su red móvil local. Esto se facilita mediante un GRX que transporta el tráfico itinerante utilizando GTP entre la Red Móvil Terrestre Pública visitada y la de origen (PLMN).

La seguridad cibernética

El investigador de seguridad haxrob, que descubrió dos PUERTA GTP artefactos subido a VirusTotal desde China e Italia, dijo que la puerta trasera probablemente esté vinculada a un actor de amenazas conocido rastreado como LightBasin (también conocido como UNC1945), que CrowdStrike reveló previamente en octubre de 2021 en relación con una serie de ataques dirigidos al sector de las telecomunicaciones para robar suscriptores. información y metadatos de llamadas.

Malware GTPDOOR para Linux

“Cuando se ejecuta, lo primero que hace GTPDOOR es que el nombre del proceso se pisa a sí mismo, cambiando su nombre de proceso a ‘[syslog]’ – disfrazado de syslog invocado desde el kernel”, dijo el investigador. “Suprime las señales secundarias y luego abre un socket sin formato [that] permitirá que el implante reciba mensajes UDP que lleguen a las interfaces de red”.

Dicho de otra manera, GTPDOOR permite que un actor de amenazas que ya ha establecido persistencia en la red de intercambio de roaming se comunique con un host comprometido enviando mensajes de solicitud de eco GTP-C con una carga útil maliciosa.

Este mensaje mágico de solicitud de eco GTP-C actúa como un conducto para transmitir un comando que se ejecutará en la máquina infectada y devolver los resultados al host remoto.

La seguridad cibernética

GTPDOOR “Se puede sondear de forma encubierta desde una red externa para obtener una respuesta enviando un paquete TCP a cualquier número de puerto”, señaló el investigador. “Si el implante está activo, se devuelve un paquete TCP vacío elaborado junto con información sobre si el puerto de destino estaba abierto/respondiendo en el host”.

“Parece que este implante está diseñado para ubicarse en hosts comprometidos que tocan directamente la red GRX: estos son los sistemas que se comunican con otras redes de operadores de telecomunicaciones a través del GRX”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cuatro efectos secundarios raros que se pueden experimentar después de la vacuna contra el coronavirus, según el mayor estudio jamás realizado
Next: Al igual que Amy Schumer, me sentí juzgada por mi aumento de peso relacionado con la salud

Related Stories

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y
  • Tecnología

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y Boulanger

teknomers 16 de Temmuz de 2026
IA local: corté a Claude seis semanas con el DGX
  • Tecnología

IA local: corté a Claude seis semanas con el DGX Spark

teknomers 16 de Temmuz de 2026
Baterías extraíbles: Europa finalmente protege los relojes inteligentes y otros
  • Tecnología

Baterías extraíbles: Europa finalmente protege los relojes inteligentes y otros dispositivos wearables

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Cultura

Condenado por tráfico sexual hasta 2046, R. Kelly pide a Donald Trump que reduzca su pena de prisión

teknomers 16 de Temmuz de 2026
Rebajas de verano 2026: última oportunidad en Amazon, Fnac y
  • Tecnología

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y Boulanger

teknomers 16 de Temmuz de 2026
  • salud

¿Cuál es esta clínica del Tarn que ahora evita que los pacientes tengan que ir hasta Toulouse para diagnosticar un reflujo gastroesofágico?

teknomers 16 de Temmuz de 2026
El humo de los incendios en Canadá llega a Nueva
  • Entretenimiento

El humo de los incendios en Canadá llega a Nueva York, se activa una alerta por calidad del aire

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.