Хакеры продолжают искать возможности для эксплуатации печально известной уязвимости CVE-2025-48927 в приложении TeleMessage, согласно новому отчету компании GreyNoise, специализирующейся на анализе угроз.
Метка GreyNoise, отслеживающая попытки воспользоваться уязвимостью, обнаружила 11 IP-адресов, которые предприняли попытку эксплуатации с апреля.
Другие IP-адреса могут проводить разведывательную деятельность: всего за последние 90 дней 2009 IP-адресов выполнили поиск конечных точек Spring Boot Actuator, а 1582 IP-адреса конкретно нацелились на конечные точки /health, которые обычно обнаруживают развертывания Spring Boot Actuator.
Уязвимость позволяет хакерам извлекать данные из уязвимых систем. Проблема «проистекает из продолжающегося использования устаревшей проверки в Spring Boot Actuator, где диагностическая конечная точка /heapdump является общедоступной без аутентификации», — рассказала исследовательская группа Cointelegraph.
TeleMessage аналогичен приложению Signal, но позволяет архивировать чаты для обеспечения соответствия нормативным требованиям. Компания, базирующаяся в Израиле, была приобретена американской компанией Smarsh в 2024 году, а после взлома в мае, в результате которого были украдены файлы из приложения, временно приостановила обслуживание.
«TeleMessage утверждает, что уязвимость была устранена на их стороне», — сказал Howdy Fisher, член команды GreyNoise. «Однако сроки установки патчей могут варьироваться в зависимости от множества факторов».
Хотя недостатки безопасности в приложениях встречаются чаще, чем хотелось бы, уязвимость TeleMessage может быть значительной для его пользователей: государственных организаций и предприятий. Пользователями приложения могут быть бывшие чиновники правительства США, такие как Mike Waltz, US Customs and Border Protection и криптобиржа Coinbase.
GreyNoise рекомендует пользователям блокировать вредоносные IP-адреса и отключить или ограничить доступ к конечной точке /heapdump. Кроме того, ограничение доступа к конечным точкам Actuator может быть полезным, говорится в отчете.
Рост краж криптовалюты в 2025 году; учетные данные на даркнете продаются за тысячи долларов
Последний отчет о преступности от Chainalysis отмечает, что в 2025 году было украдено более 2,17 миллиарда долларов, и такими темпами кражи криптовалюты достигнут новых высот. Заметными атаками безопасности за последние месяцы были физические «атаки с применением лома» на держателей Bitcoin и громкие инциденты, такие как взлом криптобиржи Bybit в феврале.
Попытки кражи учетных данных часто включают фишинговые атаки, вредоносное ПО и социальную инженерию.
