QQ客服:4000600990 客服熱線:4001610866 投訴郵箱:[email protected]

熱門搜索詞

抗D保 創宇盾 HSTS SNI 新功能

熱門文章

關注知道創宇云安全

獲取最新安全動態

研究發現黑客已滲透十多家運營商 必要時可切斷通訊網絡

來源:cnBeta.COM 2019.06.27

黑客已經悄然滲透到全球十多家移動運營商,完全掌控了公司的通訊網絡。根據總部位于波士頓的安全公司Cybereason近期發布的安全警告,在過去七年中黑客一直利用已經滲透的運營商網絡來竊取敏感數據,甚至于在必要的時候可以完全關閉通訊網絡。

該公司的安全研究人員本周二表示,他們一直在調查名為Operation Softcell的黑客活動,攻擊目標主要針對歐洲、亞洲、非洲和中東地區的移動運營商。自2012年開始不斷有移動運營商被悄然滲透,獲取完整的網絡控制權限,并吸取了數百GB的用戶數據。

Cybereason安全研究主管Amit Serper表示:“這些黑客擁有所有用戶名和密碼,并為自己創建了一系列特權,能夠做任何他們想要做的事情。黑客擁有高級別的訪問權限,如果愿意的話他們甚至可以關閉整個通訊網絡。”

Serper表示目前沒有證據表明有美國運營商受到影響,但是這個黑客活動仍在持續活躍,甚至可能會衍生出更強大的病毒控制形態。Cybereason發現,雖然他們能夠破壞網絡信號,但黑客更關注間諜活動而不是中斷。黑客竊取了數百GB的呼叫數據記錄,其中包括敏感信息,如實時地理定位。

在獲得對移動運營商內部服務器的訪問權限之后,黑客可以訪問數億客戶的呼叫數據記錄。這將提供諸如地理位置數據,呼叫日志和文本消息記錄之類的信息。雖然黑客可以訪問數百萬人的數據,但他們只竊取了不到100名高度針對性的受害者的數據。 Cybereason的安全實踐副總裁Mor Levi表示,襲擊者可能會成為政府和軍方中高調受害者的目標。

Cybereason的研究人員發現,攻擊者通過利用舊漏洞獲取了對十幾家移動運營商的訪問權限,例如隱藏在Microsoft Word文件中的惡意軟件或者找到屬于該公司的公開服務器。

一旦他們進入,惡意軟件就會通過搜索同一網絡上的所有計算機進行傳播,并嘗試通過登錄嘗試來充斥他們。只要憑證有效,它就會繼續傳播,直到黑客到達呼叫者數據記錄數據庫。

×
×

身份信息驗證

應國家法律法規相關要求,自2017年6月1日起使用信息發布、即時通信等服務時,需進行身份信息驗證。為保障您對相關服務功能的正常使用,請驗證手機郵箱姓名身份證號,感謝您的支持和理解。

驗證
4001610866 4000600990 關注
中彩网3d试机号