Комментарии 3
Так и что, у людей деньги пропали?
Май 2025: финальная фаза атаки. Хакеры используют кастомную версию BPFDoor, чтобы получить доступ к инфраструктуре оператора связи.
Апрель — июнь 2025: раскрытие и ликвидация. Всего выявлено 25 уникальных вариантов вредоносного кода и 23 зараженных сервера.
И как только пошла атака, так их сразу и прикрыли? А как обнаружили?
В доступных мне документах нет прямого ответа на этот вопрос, но сопоставляя тайминги можно предположить, что с декабря к апрелю количество собранных логов перешло в качество. В офисах компании начали что-то подозревать, начали готовить контракты с внешними безопасниками. По этой активности хакеры поняли, что пора переходить к активной фазе, отбросили скрытность и стали забирать все, до чего дотянутся.
Как по мне так интереснее, как оный BPFDoor вообще там оказался.
27 миллионов абонентов под угрозой: разбор крупнейшей кибератаки на корейский телеком