根据Cybereason的最新研究,网络犯罪分子已经成功渗透到全球十几家移动运营商,并在他们不知情的情况下获得对网络的完全控制。
去年,Cybereason Nocturnus团队发现了一项针对全球电信提供商的高级持续攻击,该攻击由一名威胁演员使用通常与中国威胁演员APT10相关的工具和技术进行。这些糟糕的演员仍然控制着今天的网络,甚至为了方便起见建立了VPN。
这家安全公司在一份名为“ 操作软电池:全球针对电信提供商的活动 ”的新报告中详细介绍了其调查结果,该报告解释了黑客如何针对欧洲,亚洲,非洲和中东的电话提供商。自2012年以来,黑客一直在感染多个移动运营商,他们利用这些网络控制来窃取数百GB的客户数据。
- 一块巴西恶意软件如何成为全球网络犯罪出口
- 欧盟外交信息被黑客截获
- 黑客瞄准英国网络安全大学
Cybereason的安全研究负责人Amit Serper解释说,除客户数据外,这些攻击背后的网络犯罪分子还拥有高度特权访问权限,他说:
“他们拥有所有用户名和密码,并为自己创建了一堆域权限,拥有多个用户。他们可以随心所欲。由于他们有这样的访问权限,他们可以在明天关闭网络。 “
操作软电池
据Cybereason称,没有美国移动运营商受到这些攻击的影响,但由于该活动尚未关闭,未来可能会发生变化。
负责的网络犯罪分子确实有能力破坏他们渗透的网络,但却选择使用他们的访问权来进行间谍活动而不是中断。一旦访问移动运营商的内部服务器,攻击者就能够访问客户记录,包括地理位置数据,呼叫日志和短信记录。
尽管可以访问数百万人的数据,但黑客却选择仅窃取少于100名目标受害者的数据。Cybereason的安全实践副总裁Mor Levi认为,他们可能会针对世界各地政府和军队的高调受害者。
根据该公司的研究,攻击者利用较旧的漏洞访问全球十几家移动运营商。然后,他们利用他们的访问权限为自己创建了具有升级权限的帐户,并隐藏在受感染的移动运营商实际员工中。
这次攻击的复杂性和针对性使得Cybereason认为攻击者得到了一个民族国家的支持,即中国作为数字取证,指向该国的精英黑客组织APT10支持这些攻击。
持续这么长时间的攻击的潜在影响是巨大的,我们可能会更多地了解Cybereason,受影响的移动运营商和世界各国政府进一步调查此事。