Hackers infect ISPs with malware that steals customers’ credentials

27.08.2024 17:00

Arstechnica.com

Enlarge (credit: Getty Images)

Malicious hackers likely working on behalf of the Chinese government have been exploiting a high-severity zero-day vulnerability that allowed them to infect at least four US-based ISPs with malware that steals credentials used by downstream customers, researchers said Tuesday.

The vulnerability resides in the Versa Director, a virtualization platform that allows ISPs and managed service providers to manage complex networking infrastructures from a single dashboard, researchers from Black Lotus Labs, the research arm of security firm Lumen, said. The attacks, which began no later than June 12 and are likely ongoing, allow the threat actors to install "VersaMem,” the name Lumen gave to a custom web shell that gives remote administrative control of Versa Director systems.

Getting admin control of ISP infrastructure

The administrative control allows VersaMem to run with the necessary privileges to hook the Versa authentication methods, meaning the web shell can hijack the execution flow to make it introduce new functions. One of the functions VersaMem added includes capturing credentials at the moment an ISP customer enters them and before they are cryptographically hashed. Once in possession of the credentials, the threat actors work to compromise the customers. Black Lotus didn’t identify any of the affected ISPs, MSPs, or downstream customers.

Read 10 remaining paragraphs | Comments

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Shazam. Увеличение прослушиваний в Shazam. Прослушивание песни в Shazam.

585*ЗОЛОТОЙ представил обвесы для обвесов

Марина Шершнева: «Что готовит бизнесу налоговая реформа 2025 года. Все, что вы должны знать»

Сеть клиник «Будь Здоров» обновила функционал мобильного приложения

Today24.pro

I had a bitter divorce with my ex-husband. I didn't expect his new wife to become one of my best friends years later.

EuroMillions jackpot rolls over to £185,000,000 after no one claims ticket

Arsenal ‘pushing hardest’ for Julian Alvarez transfer but face battle with Premier League rivals for ex-Man City star

This millennial CEO grew up with a heroin addict dad. Now he’s running a multimillion-dollar agency

News24.pro

Выиграть миллион на «Юмор FM» помогает улыбка

Axenix: 42% международных FMCG-компаний в России уже локализовали ИТ-ландшафты

Киберэксперт Полунин: уязвимость Meteobridge — следствие проблем «коробочных» решений

В Рязани с успехом прошёл благотворительный концерт «Культура в помощь Донбассу»

Game24.pro

Игра Cultivation Chat Group заняла топ-7 в китайском App Store

Алмазы в Whiteout Survival: где собирать, как приумножать и на что тратить

Metal Force 3.51.0

Началась предзагрузка Crystal of Atlan на PC и смартфонах

Russia24.pro

В Тверской области прошёл благотворительный концерт «Культура в помощь Донбассу»

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

IX Открытый Московский фестиваль конного искусства и спорта

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

Другие проекты от SMI24.net

News-life

На западе Москвы приступили к устранению последствий атаки БПЛА

Новосибирским ветеранам СВО и их семьям предоставят ипотеку под 2% годовых

Замминистра обороны Цивилева совершила рабочую поездку в войска ЛВО

Суд ограничил доступ к видео на YouTube с ответами на ЕГЭ 2025 года

Ru24.net

Станислав Кондрашов о вызовах и возможностях цифровой власти технологических олигархов

Каждый год в Чувашии проводят «мини-чемпионат мира»: игроки-студенты со всего света, трэш-ток на арабском и дружба народов – Страна, где любят футбол

Дешевле в 2 раза: пожилых людей, доживших до 70 лет, ждёт приятный сюрприз с 1 июня

29 мая в истории Асбеста

News.tennis

США выиграли ЧМ по хоккею, информация об уходе Угальде из «Спартака». Главное к утру

Бадоса обыграла Наоми Осаку и вышла во второй круг «Ролан Гаррос»

Арина Соболенко выходит во второй круг Открытого чемпионата Франции

«Возвращение в десятку — одна из задач» // Экс-девятая ракетка мира Вероника Кудерметова о задачах на сезон

29ru.net

Марко Рубио призвал Сергея Лаврова к конструктивному диалогу с Киевом - Госдеп

Источник 360: пенсионер в московском метро упал под поезд и лишился ноги

Ученые проанализировали частоту использования ругательств в 20 странах

Музыкальные новости

Poisk-music.ru

В Тверской области пройдет благотворительный концерт «Культура в помощь Донбассу»

В Рязани с успехом прошёл благотворительный концерт «Культура в помощь Донбассу»

Бой Призрака с драконами под Evanescence — два новых трейлера героини Elden Ring Nightreign

Басков тратит на отдых на Алтае много денег, чтобы помолчать и посмотреть на муравьев

Ria.city

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

В Тверской области прошёл благотворительный концерт «Культура в помощь Донбассу»

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

IX Открытый Московский фестиваль конного искусства и спорта

Rss.plus

Shazam. Увеличение прослушиваний в Shazam. Прослушивание песни в Shazam.

Полиция вступила в драку с фанатами "Челси" и "Реал Бетиса" в Польше

Синнер начал выступление на «Ролан Гаррос» с победы

Рамзан Кадыров вновь заговорил о болезни и смерти

Auto.russia24.pro

Сильный ветер до 17 м/с ожидается в Москве 28 и 29 мая

В Москве выставили на продажу новый ВАЗ-2109 за 1,7 млн рублей

Из-за аварии перекрыто движение по трассе М-4 Дон в Тульской области в сторону Москвы

IX Открытый Московский фестиваль конного искусства и спорта

Putin.russia24.pro

Путин проведет встречу с многодетными семьями из девяти регионов

В Кремле стартовали переговоры Путина и лидера Йемена

Путин попросил Собянина сделать транспорт доступным для инвалидов

Выиграть миллион на «Юмор FM» помогает улыбка

Health.russia24.pro

ГК «ДИАКОН» представляет современные решения лабораторной диагностики на XI Международном конгрессе «Санаторно-курортное лечение» в Москве

Медики высоко оценили аппарат «Швабе» для ингаляционной анестезии

Косметолог Мадина Осман: как сохранить молодость кожи в зоне декольте

Офтальмолог Кирилл Светлаков: может ли мигрень испортить зрение

Zelensky.russia24.pro

Зеленский заявил, что в Киеве работают над получением ракет Taurus

Sport.russia24.pro

«Сны Пушкина» – шоу вне жанров: вы действительно поверите в сказку

Поздравление с Днем Рождения Анатолию Корнеевичу Орлецкому

IX Открытый Московский фестиваль конного искусства и спорта

«Чемпионат»: Комличенко согласовал контракт с «Локомотивом»

Person.russian.city

Собянин: Отражена атака трех беспилотников на Московский регион

Сергей Собянин принял участие в юбилейном параде кадет

Путин попросил Собянина сделать транспорт доступным для инвалидов

Собянин: над Москвой и Подмосковьем отразили атаку трёх беспилотников

Ecology.russia24.pro

На рынке появилось технологичное агентство мобильного маркетинга mApps

Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений

«Турбозавры» подвели итоги творческого конкурса «Экозавр-25»

29ru.net

В Минкультуры заявили, что библиотечная отрасль в России идет к ренессансу

Ученые проанализировали частоту использования ругательств в 20 странах

Марко Рубио призвал Сергея Лаврова к конструктивному диалогу с Киевом - Госдеп

Источник 360: пенсионер в московском метро упал под поезд и лишился ноги

Severodvinsk.ws

В суд направлено уголовное дело о незаконной охоте с причинением крупного ущерба на территории Ненецкого автономного округа

Как джин и виски из Саранска вывели предприятие Евгения Сидорова в лидеры индустрии

Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев и Уполномоченный по правам ребенка в Ненецком автономном округе Галина Гуляева проведут личный приём жителей Ненецкого автономного округа по вопросам защиты пра

Архангельские гребцы завоевали две медали на первенстве России в Краснодаре

Sevpoisk.ru

Встреча друзей «Библиотека – волшебное место, где книгам не скучно, где всем интересно».

Село Субботник частично останется без электричества: в Симферополе, Евпатории, Алуште, Ялте, Керчи, Джанкое, Феодосии и Севастополе отключат свет 29 мая 2025

Выставка-призыв «Курение – зло, откажись от него»

Мы служим книге, чтобы книга служила людям

103news.com

Собянин: Отражена атака трех беспилотников на Московский регион

В Улан-Удэ на территории аэродрома поселились журавли-красавки

В Минкультуры заявили, что библиотечная отрасль в России идет к ренессансу

Агрегатор новостей 24СМИ