Zanimljivo

Kineski hakeri koji podržavaju državu razvijaju zlonamjerni softver koji krade SMS poruke

Kineski hakeri koji podržavaju državu razvijaju zlonamjerni softver koji krade SMS poruke

APT41, kineska hakerska grupa koju podržava država, razvila je novu vrstu malvera koji omogućava hakerima da kradu SMS poruke iz telekomunikacijskih mreža.

Vijest dolazi zahvaljujući istraživanju kompanije za kibernetsku sigurnost FireEye, koja je pratila grupu poznatu po špijunskim operacijama koje podržavaju države protiv drugih svjetskih sila.

POVEZANO: ZLOČNE WEB STRANICE GODINAMA SU UPOTREBLJIVE HAKIRATI IPONE, GOOGLE KAŽE

Špijuniranje SMS-a

Predmetni zlonamjerni softver nazvan je 'MESSAGETAP' i otkriven je na serveru usluge kratkih poruka (SMSC), Sljedeća mreža izvještaji. Telekom kompanija je server koristila za slanje SMS poruka između primatelja.

MESSAGETAP ne samo da omogućava čitanje poruka, već može pratiti i lične podatke pošiljatelja i primatelja, kao što su brojevi identiteta mobilnih pretplatnika i podaci iz baza podataka o detaljima poziva (CDR).

Zlonamjerni softver usredotočen je na ključne riječi povezane s temama od geopolitičkog interesa, objašnjava istraživanje kompanije FireEye.

Iako firma za kibernetsku sigurnost nije precizirala kome je na udaru malware, rekla je da je MESSAGETAP ove godine hakirao četiri telekom operatera.

I ne samo to, "četiri dodatna telekomunikacijska entiteta bila su u 2019. godini na meti odvojenih grupa prijetnji sa sumnjivim kineskim udruženjima koje sponzorira država", rekao je FireEye.

„Korištenje MESSAGETAP-a i ciljanje osjetljivih tekstualnih poruka i evidencija detalja o pozivima reprezentativni su za evolutivnu prirodu kineskih kampanja cyber špijunaže.“

Ko su APT41?

Poznat i kao Barium, APT41 je grupa hakera za koje se vjeruje da će sa svojim državnim radom usklađivati ​​mjesečine radi osobne koristi. U svoje vrijeme poslali su ransomware igraćim kompanijama i hakirali dobavljače virtualnih valuta.

Posljednji napad naglašava važnost odabira usluge šifrirane poruke kao što su Signal ili WhatsApp.

Kako su rekli istraživači FireEye, ovaj problem neće nestati uskoro, bilo da se radi o APT41 ili drugim hakerima.

"Prijetnja organizacijama koje djeluju na kritičnim informacijskim čvorištima samo će se povećavati kako ostaju poticaji odlučnim akterima nacionalnih država da dobiju podatke koji direktno podržavaju ključne geopolitičke interese", rekli su istraživači FireEye-a.


Pogledajte video: How to remove viruses, adware, and malware in 30 minutes or less for FREE. (Decembar 2021).