GTPDOOR Linux-haittaohjelma kohdistuu teleyrityksiin, hyödyntäen GPRS-roaming-verkkoja
Uhkien metsästäjät ovat löytäneet uuden Linux-haittaohjelman nimeltään GTPDOOR, joka on suunniteltu käyttöönotettavaksi teleyritysten verkkoissa, jotka ovat vierekkäin GPRS-roaming-vaihtojen (GRX) kanssa.
Haittaohjelma on uusi siinä mielessä, että se hyödyntää GPRS Tunnelointiprotokollaa (GTP) komento- ja ohjausviestintään (C2).
GPRS-roaming mahdollistaa tilaajien pääsyn GPRS-palveluihin, kun he ovat kotimobiiliverkon ulottumattomissa. Tämä mahdollistetaan GRX:n avulla, joka kuljettaa roaming-liikennettä käyttäen GTP:tä vierailevan ja kotimaisen julkisen maanlaajuisen mobiiliverkon (PLMN) välillä.
GTPDOOR Linux Malware Targets Telecoms, Exploiting GPRS Roaming Networks Threat hunters have discovered a new Linux malware called GTPDOOR that’s designed to be deployed in telecom networks that are adjacent to GPRS roaming exchanges (GRX) The malware is novel in the fact that it leverages the GPRS Tunnelling Protocol (GTP) for command-and-control (C2) communications. GPRS roaming allows subscribers to access their GPRS services while they are beyond the reach of their home mobile network. This is facilitated by means of a GRX that transports the roaming traffic using GTP between the visited and the home Public Land Mobile Network (PLMN).”
https://thehackernews.com/2024/02/gtpdoor-linux-malware-targets-telecoms.html
