一群中國間諜入侵了包括歐洲在內的多個國家的大約十家行動營運商。因此,他們能夠存取有關這些運營商及其訂戶(特別是個人和公司)的敏感資料。
位置、訊息、電話,每個人都很糟糕透過你的智慧型手機被監視。安全研究人員剛剛表明,駭客不一定需要存取您的手機才能實現他們的目標。作為大規模間諜活動的一部分,也可以直接透過行動電信商。
網路安全:多個國家數十家行動營運商遭到駭客攻擊
Cybereason 公司的研究人員解釋說,駭客因此成功侵入了全球約 10 個營運商的基礎設施。他們聲稱這是一場複雜但針對性很強的間諜活動,所有線索都指向中國。
在涉及運營商使用 Cybereason 服務的一個案例中,研究人員發現駭客能夠存取公司網路並提取千兆位元組的元數據與 20 個人有聯繫,毫無疑問是政治人物和商界領袖。
為了成功實施這次入侵,駭客使用了各種強大的工具,包括「PoisonIvy」間諜軟體或「Nbtscan」伺服器掃描程序,所有這些都與之前涉及一個名為APT10 的中國駭客組織的攻擊有關,該組織被強烈懷疑與政府有聯繫。駭客甚至在網路上安裝了自己的VPN系統,以便透過加密連接隨意進入。
因此,間諜能夠存取「CDR 資料庫」(Call Detail Redord),其中包含與用戶使用情況相關的敏感數據,特別是撥打和接聽的電話,它們通過中繼天線的位置。在繼續調查過程中,研究人員發現了至少九家其他行動業者也成為間諜目標的證據,正如調查作者向網站解釋的那樣有線。
他們還聲稱高度確定地得出結論,這些攻擊源自中國,並且至少從 2017 年就開始部署。 ,還有中東。法國可能對此感到擔憂,但沒有任何證據可以證實這一點。沒有明顯證據顯示對美國公司進行間諜活動。
來源 :網路理性
