Ciekawy

Chińscy hakerzy wspierani przez państwo opracowują złośliwe oprogramowanie kradnące wiadomości SMS

Chińscy hakerzy wspierani przez państwo opracowują złośliwe oprogramowanie kradnące wiadomości SMS

APT41, chińska grupa hakerów wspierana przez państwo, opracowała nowy rodzaj złośliwego oprogramowania, które umożliwia hakerom kradzież wiadomości SMS z sieci telekomunikacyjnych.

Wiadomość pochodzi z badań firmy FireEye zajmującej się cyberbezpieczeństwem, która śledziła grupę znaną z wspieranych przez państwo operacji szpiegowskich przeciwko innym światowym mocarstwom.

POWIĄZANE: PRZEZ LATA DO HAKOWANIA IPHONÓW WYKORZYSTYWANO SZKODLIWE STRONY INTERNETOWE, MÓWI GOOGLE

Szpiegowanie SMS-ów

To złośliwe oprogramowanie nosiło nazwę „MESSAGETAP” i zostało wykryte na serwerze SMSC (Short Message Service Center), Następna sieć raporty. Serwer był używany przez firmę telekomunikacyjną do wysyłania wiadomości SMS między odbiorcami.

MESSAGETAP nie tylko umożliwia odczytywanie wiadomości, ale może również śledzić dane osobowe nadawców i odbiorców, takie jak numery identyfikacyjne abonentów telefonii komórkowej oraz dane z baz danych rekordów połączeń (CDR).

Szkodliwe oprogramowanie koncentruje się na słowach kluczowych związanych z tematami geopolitycznymi - wyjaśniają badania przeprowadzone przez FireEye.

Chociaż firma zajmująca się cyberbezpieczeństwem nie określiła, kto był celem tego szkodliwego oprogramowania, poinformowała, że ​​w tym roku MESSAGETAP zhakował czterech operatorów telekomunikacyjnych.

Co więcej, „cztery dodatkowe podmioty telekomunikacyjne były w 2019 roku celem oddzielnych grup zagrożeń z podejrzanymi o chińskie stowarzyszenia sponsorowanymi przez państwo” - powiedział FireEye.

„Korzystanie z MESSAGETAP i kierowanie na dużą skalę wrażliwych wiadomości tekstowych i rejestrów szczegółów połączeń reprezentuje ewoluujący charakter chińskich kampanii szpiegowskich”.

Kim jest APT41?

Znana również jako Barium, APT41 to grupa hakerów, o których sądzi się, że łączą swoją wspieraną przez państwo pracę z dorobkiem dla osobistych korzyści. W swoim czasie wysyłali oprogramowanie ransomware do firm zajmujących się grami i włamali się do dostawców wirtualnych walut.

Ostatni atak podkreśla znaczenie wyboru usługi szyfrowania wiadomości, takiej jak Signal lub WhatsApp.

Jak to ujęli badacze FireEye, ten problem nie zniknie w najbliższym czasie, niezależnie od tego, czy będzie to APT41, czy inni hakerzy.

„Zagrożenie dla organizacji, które działają w krytycznych punktach informacyjnych, wzrośnie tylko w miarę utrzymywania się motywacji dla zdeterminowanych podmiotów z państw narodowych do pozyskiwania danych, które bezpośrednio wspierają kluczowe interesy geopolityczne” - stwierdzili naukowcy z FireEye.


Obejrzyj wideo: Czym RÓŻNI się CHIŃSKI Sewer od EUROPY? EASY WIN! Fortnite (Grudzień 2021).