一群中国间谍入侵了包括欧洲在内的多个国家的大约十家移动运营商。因此,他们能够访问有关这些运营商及其订户(特别是个人和公司)的敏感数据。
位置、消息、电话,每个人都很糟糕通过你的智能手机被监视。安全研究人员刚刚表明,黑客不一定需要访问您的手机才能实现他们的目标。作为大规模间谍活动的一部分,也可以直接通过移动运营商。
网络安全:多个国家数十家移动运营商遭到黑客攻击
Cybereason 公司的研究人员解释说,黑客因此成功侵入了全球约 10 个运营商的基础设施。他们声称这是一场复杂但针对性很强的间谍活动,所有线索都指向中国。
在涉及运营商使用 Cybereason 服务的一个案例中,研究人员发现黑客能够访问公司网络并提取千兆字节的元数据与 20 个人有联系,毫无疑问是政治人物和商界领袖。
为了成功实施这次入侵,黑客使用了各种强大的工具,包括“PoisonIvy”间谍软件或“Nbtscan”服务器扫描程序,所有这些都与之前涉及一个名为 APT10 的中国黑客组织的攻击有关,该组织被强烈怀疑与政府有联系。中央王国的。黑客甚至在网络上安装了自己的VPN系统,以便通过加密连接随意进入。
因此,间谍能够访问“CDR 数据库”(Call Detail Redord),其中包含与用户使用情况相关的敏感数据,特别是拨打和接听的电话,它们通过中继天线的位置。在继续调查过程中,研究人员发现了至少九家其他移动运营商也成为间谍目标的证据,正如调查作者向该网站解释的那样有线。
他们还声称高度确定地得出结论,这些攻击源自中国,并且至少从 2017 年就开始部署。至于受害运营商,安全公司不愿透露他们的身份,只满足于确认它们位于欧洲、亚洲、非洲,还有中东。法国可能对此感到担忧,但没有任何证据可以证实这一点。没有明显证据表明对美国公司进行间谍活动。
来源 :网络理性
询问我们最新的!
