1198
ediciones
Diferencia entre revisiones de «GTPDOOR»
sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
GTPDOOR es un malware sofisticado basado en Linux diseñado para operaciones encubiertas dentro de las redes de operadores de telefonía móvil, específicamente dirigido a sistemas adyacentes al GPRS roaming eXchange (GRX), como SGSN, GGSN y P-GW. Su objetivo principal es proporcionar a los actores de amenazas acceso directo a la red central de un operador de telecomunicaciones. El malware está asociado al grupo de amenazas 'LightBasin' (UNC1945), conocido por operaciones de recopilación de inteligencia contra múltiples compañías de telecomunicaciones a nivel mundial. | [https://view.genial.ly/65e60bd2ddb7350014500fdb/interactive-image-gtpdoor GTPDOOR] es un malware sofisticado basado en Linux diseñado para operaciones encubiertas dentro de las redes de operadores de telefonía móvil, específicamente dirigido a sistemas adyacentes al GPRS roaming eXchange (GRX), como SGSN, GGSN y P-GW. Su objetivo principal es proporcionar a los actores de amenazas acceso directo a la red central de un operador de telecomunicaciones. El malware está asociado al grupo de amenazas 'LightBasin' (UNC1945), conocido por operaciones de recopilación de inteligencia contra múltiples compañías de telecomunicaciones a nivel mundial. | ||
== '''Funcionamiento''' == | == '''Funcionamiento''' == | ||
| Línea 46: | Línea 46: | ||
[[Mitigaciones Backdoor|Relación de acciones para mitigar el riesgo de esta actividad maliciosa]] | [[Mitigaciones Backdoor|Relación de acciones para mitigar el riesgo de esta actividad maliciosa]] | ||
[[ | [[index.php?title=Categoría:Familias de malware|Familias de malware]] | ||