根據Cybereason的最新研究,網路犯罪分子已經成功滲透到全球十幾家移動運營商,並在他們不知情的情況下獲得對網路的完全控制。
去年,Cybereason Nocturnus團隊發現了一項針對全球電信提供商的高級持續攻擊,該攻擊由一名威脅演員使用通常與中國威脅演員APT10相關的工具和技術進行。這些糟糕的演員仍然控制著今天的網路,甚至為了方便起見建立了VPN。
這家安全公司在一份名為「 操作軟電池:全球針對電信提供商的活動 」的新報告中詳細介紹了其調查結果,該報告解釋了黑客如何針對歐洲,亞洲,非洲和中東的電話提供商。自2012年以來,黑客一直在感染多個移動運營商,他們利用這些網路控制來竊取數百GB的客戶數據。
- 一塊巴西惡意軟體如何成為全球網路犯罪出口
- 歐盟外交信息被黑客截獲
- 黑客瞄準英國網路安全大學
Cybereason的安全研究負責人Amit Serper解釋說,除客戶數據外,這些攻擊背後的網路犯罪分子還擁有高度特權訪問許可權,他說:
「他們擁有所有用戶名和密碼,並為自己創建了一堆域許可權,擁有多個用戶。他們可以隨心所欲。由於他們有這樣的訪問許可權,他們可以在明天關閉網路。 「
操作軟電池
據Cybereason稱,沒有美國移動運營商受到這些攻擊的影響,但由於該活動尚未關閉,未來可能會發生變化。
負責的網路犯罪分子確實有能力破壞他們滲透的網路,但卻選擇使用他們的訪問權來進行間諜活動而不是中斷。一旦訪問移動運營商的內部伺服器,攻擊者就能夠訪問客戶記錄,包括地理位置數據,呼叫日誌和簡訊記錄。
儘管可以訪問數百萬人的數據,但黑客卻選擇僅竊取少於100名目標受害者的數據。Cybereason的安全實踐副總裁Mor Levi認為,他們可能會針對世界各地政府和軍隊的高調受害者。
根據該公司的研究,攻擊者利用較舊的漏洞訪問全球十幾家移動運營商。然後,他們利用他們的訪問許可權為自己創建了具有升級許可權的帳戶,並隱藏在受感染的移動運營商實際員工中。
這次攻擊的複雜性和針對性使得Cybereason認為攻擊者得到了一個民族國家的支持,即中國作為數字取證,指向該國的精英黑客組織APT10支持這些攻擊。
持續這麼長時間的攻擊的潛在影響是巨大的,我們可能會更多地了解Cybereason,受影響的移動運營商和世界各國政府進一步調查此事。