مثير للإعجاب

يعمل قراصنة الصينيون المدعومون من الدولة على تطوير برامج ضارة لسرقة الرسائل القصيرة

يعمل قراصنة الصينيون المدعومون من الدولة على تطوير برامج ضارة لسرقة الرسائل القصيرة


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

طورت APT41 ، وهي مجموعة قرصنة صينية مدعومة من الدولة ، نوعًا جديدًا من البرامج الضارة التي تسمح للقراصنة بسرقة رسائل SMS من شبكات الاتصالات.

تأتي هذه الأخبار بفضل البحث الذي أجرته شركة الأمن السيبراني FireEye ، التي تتبعت المجموعة المعروفة بعمليات التجسس المدعومة من الدولة ضد القوى العالمية الأخرى.

ذات صلة: تم استخدام المواقع الإلكترونية الضارة لاختراق هواتف iPhone على مدار سنوات ، كما تقول Google

التجسس على الرسائل القصيرة

البرنامج الضار المعني كان يسمى "MESSAGETAP" وتم اكتشافه على خادم مركز خدمة الرسائل القصيرة (SMSC) ، الويب التالي التقارير. تم استخدام الخادم من قبل شركة اتصالات لإرسال رسائل SMS بين المستلمين.

لا تسمح MESSAGETAP بقراءة الرسائل فحسب ، بل يمكنها أيضًا تتبع المعلومات الشخصية للمرسلين والمستلمين ، مثل أرقام هوية المشتركين في الهاتف المحمول ، والبيانات من قواعد بيانات سجل تفاصيل المكالمة (CDR).

تركز البرامج الضارة على الكلمات الرئيسية المتعلقة بالموضوعات ذات الأهمية الجيوسياسية ، كما يوضح البحث من FireEye.

في حين أن شركة الأمن السيبراني لم تحدد من تم استهدافه من قبل البرامج الضارة ، إلا أنها قالت إن أربعة مشغلين للاتصالات تم اختراقهم بواسطة MESSAGETAP هذا العام.

ليس هذا فقط ، "تم استهداف أربعة كيانات اتصالات إضافية في عام 2019 من قبل مجموعات تهديد منفصلة مع جمعيات صينية مشتبه بها ترعاها الدولة" ، قال FireEye.

"استخدام MESSAGETAP واستهداف الرسائل النصية الحساسة وسجلات تفاصيل المكالمات على نطاق واسع يمثل الطبيعة المتطورة لحملات التجسس الإلكتروني الصينية."

من هي APT41؟

تُعرف APT41 أيضًا باسم Barium ، وهي مجموعة من المتسللين الذين يُعتقد أنهم يوفقون بين عملهم المدعوم من الدولة والعمل الإضافي لتحقيق مكاسب شخصية. في وقتهم الخاص ، أرسلوا برامج الفدية إلى شركات الألعاب واختراق مزودي العملات الافتراضية.

يسلط الهجوم الأخير الضوء على أهمية اختيار خدمة مراسلة مشفرة مثل Signal أو WhatsApp.

كما قال باحثو FireEye ، لن تختفي هذه المشكلة في أي وقت قريبًا ، سواء كانت APT41 أو قراصنة آخرين.

قال باحثو FireEye: "إن التهديد الذي يتهدد المنظمات التي تعمل في مفاصل المعلومات الحرجة سيزداد فقط مع بقاء الحوافز للجهات الفاعلة في الدولة القومية للحصول على البيانات التي تدعم بشكل مباشر المصالح الجيوسياسية الرئيسية".


شاهد الفيديو: الحواسيب الكمية - تكنولوجيا المستقبل (قد 2022).