Mielenkiintoista

Kiinan valtion tukemat hakkerit kehittävät SMS-varastavia haittaohjelmia

Kiinan valtion tukemat hakkerit kehittävät SMS-varastavia haittaohjelmia

Kiinan valtion tukema hakkerointiryhmä APT41 on kehittänyt uudenlaisen haittaohjelman, jonka avulla hakkerit voivat varastaa tekstiviestejä televerkoista.

Uutiset tulevat kyberturvallisuusyrityksen FireEyen tutkimuksen ansiosta, joka on seurannut ryhmää, joka tunnetaan valtion tukemasta vakoiluoperaatiosta muita maailmanvaltoja vastaan.

LIITTYVÄT: Haitallisia verkkosivustoja käytettiin hakkerointiin iPhoneen vuosien ajan, GOOGLE SANAA

Vakoilee tekstiviestejä

Kyseisen haittaohjelman nimi oli MESSAGETAP ja se löydettiin SMSC-palvelimelta, Seuraava verkko raportit. Palvelinta käytti teleyritys lähettämään tekstiviestejä vastaanottajien välillä.

MESSAGETAP ei vain salli viestien lukemista, mutta se voi myös seurata lähettäjien ja vastaanottajien henkilökohtaisia ​​tietoja, kuten matkapuhelintilaajan henkilötunnuksia, ja tietoja puhelun yksityiskohdista (CDR).

Haittaohjelma keskittyy avainsanoihin, jotka liittyvät geopoliittisesti kiinnostaviin aiheisiin, kertoo FireEyen tutkimus.

Vaikka kyberturvallisuusyritys ei tarkentanut, kenelle haittaohjelma on kohdistunut, se kertoi, että MESSAGETAP hakkasi tänä vuonna neljä teleoperaattoria.

Paitsi että "neljä muuta televiestintäyksikköä kohdennettiin vuonna 2019 erillisiin uhkaryhmiin, joiden epäillään olevan Kiinan valtion tukemia yhdistyksiä", FireEye sanoi.

"MESSAGETAP-sovelluksen käyttö ja arkaluontoisten tekstiviestien ja puhelun yksityiskohtien tallentamisen kohdentaminen edustavat kiinalaisten vakoilukampanjoiden kehittyvää luonnetta."

Ketkä ovat APT41?

Tunnetaan myös nimellä Barium, APT41 on joukko hakkereita, joiden uskotaan harjoittavan valtion tukemaa työtä kuutamoilla henkilökohtaisen hyödyn saamiseksi. Omana aikanaan he ovat lähettäneet lunnasohjelmia peliyhtiöille ja hakkeroineet virtuaalivaluutan tarjoajia.

Viimeisin hyökkäys korostaa salatun viestipalvelun, kuten Signal tai WhatsApp, valitsemisen tärkeyttä.

Kuten FireEye-tutkijat sanovat, tämä ongelma ei poistu milloin tahansa, olipa kyse sitten APT41: stä tai muista hakkereista.

"Uhka kriittisissä tietoyhteyksissä toimiville organisaatioille kasvaa vain, kun kannustimet päättäväisille kansallisvaltioiden toimijoille saada tietoja, jotka tukevat suoraan keskeisiä geopoliittisia etuja," FireEye-tutkijat sanoivat.


Katso video: Tykkään Syödä Koiria! (Lokakuu 2021).