يعمل قراصنة الصينيون المدعومون من الدولة على تطوير برامج ضارة لسرقة الرسائل القصيرة

We are searching data for your request:

Forums and discussions:

Manuals and reference books:

Data from registers:

Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

طورت APT41 ، وهي مجموعة قرصنة صينية مدعومة من الدولة ، نوعًا جديدًا من البرامج الضارة التي تسمح للقراصنة بسرقة رسائل SMS من شبكات الاتصالات.

تأتي هذه الأخبار بفضل البحث الذي أجرته شركة الأمن السيبراني FireEye ، التي تتبعت المجموعة المعروفة بعمليات التجسس المدعومة من الدولة ضد القوى العالمية الأخرى.

ذات صلة: تم استخدام المواقع الإلكترونية الضارة لاختراق هواتف iPhone على مدار سنوات ، كما تقول Google

التجسس على الرسائل القصيرة

البرنامج الضار المعني كان يسمى "MESSAGETAP" وتم اكتشافه على خادم مركز خدمة الرسائل القصيرة (SMSC) ، الويب التالي التقارير. تم استخدام الخادم من قبل شركة اتصالات لإرسال رسائل SMS بين المستلمين.

لا تسمح MESSAGETAP بقراءة الرسائل فحسب ، بل يمكنها أيضًا تتبع المعلومات الشخصية للمرسلين والمستلمين ، مثل أرقام هوية المشتركين في الهاتف المحمول ، والبيانات من قواعد بيانات سجل تفاصيل المكالمة (CDR).

تركز البرامج الضارة على الكلمات الرئيسية المتعلقة بالموضوعات ذات الأهمية الجيوسياسية ، كما يوضح البحث من FireEye.

في حين أن شركة الأمن السيبراني لم تحدد من تم استهدافه من قبل البرامج الضارة ، إلا أنها قالت إن أربعة مشغلين للاتصالات تم اختراقهم بواسطة MESSAGETAP هذا العام.

ليس هذا فقط ، "تم استهداف أربعة كيانات اتصالات إضافية في عام 2019 من قبل مجموعات تهديد منفصلة مع جمعيات صينية مشتبه بها ترعاها الدولة" ، قال FireEye.

"استخدام MESSAGETAP واستهداف الرسائل النصية الحساسة وسجلات تفاصيل المكالمات على نطاق واسع يمثل الطبيعة المتطورة لحملات التجسس الإلكتروني الصينية."

من هي APT41؟

تُعرف APT41 أيضًا باسم Barium ، وهي مجموعة من المتسللين الذين يُعتقد أنهم يوفقون بين عملهم المدعوم من الدولة والعمل الإضافي لتحقيق مكاسب شخصية. في وقتهم الخاص ، أرسلوا برامج الفدية إلى شركات الألعاب واختراق مزودي العملات الافتراضية.

يسلط الهجوم الأخير الضوء على أهمية اختيار خدمة مراسلة مشفرة مثل Signal أو WhatsApp.

كما قال باحثو FireEye ، لن تختفي هذه المشكلة في أي وقت قريبًا ، سواء كانت APT41 أو قراصنة آخرين.

قال باحثو FireEye: "إن التهديد الذي يتهدد المنظمات التي تعمل في مفاصل المعلومات الحرجة سيزداد فقط مع بقاء الحوافز للجهات الفاعلة في الدولة القومية للحصول على البيانات التي تدعم بشكل مباشر المصالح الجيوسياسية الرئيسية".