研究发现黑客已渗透十多家运营商 必要时可切断通讯网络

cnBeta 06-26

黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司 Cybereason 近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,甚至于在必要的时候可以完全关闭通讯网络。

该公司的安全研究人员本周二表示,他们一直在调查名为 Operation Softcell 的黑客活动,攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自 2012 年开始不断有移动运营商被悄然渗透,获取完整的网络控制权限,并吸取了数百 GB 的用户数据。

Cybereason 安全研究主管 Amit Serper 表示:" 这些黑客拥有所有用户名和密码,并为自己创建了一系列特权,能够做任何他们想要做的事情。黑客拥有高级别的访问权限,如果愿意的话他们甚至可以关闭整个通讯网络。"

Serper 表示目前没有证据表明有美国运营商受到影响,但是这个黑客活动仍在持续活跃,甚至可能会衍生出更强大的病毒控制形态。Cybereason 发现,虽然他们能够破坏网络信号,但黑客更关注间谍活动而不是中断。黑客窃取了数百 GB 的呼叫数据记录,其中包括敏感信息,如实时地理定位。

在获得对移动运营商内部服务器的访问权限之后,黑客可以访问数亿客户的呼叫数据记录。这将提供诸如地理位置数据,呼叫日志和文本消息记录之类的信息。虽然黑客可以访问数百万人的数据,但他们只窃取了不到 100 名高度针对性的受害者的数据。 Cybereason 的安全实践副总裁 Mor Levi 表示,袭击者可能会成为政府和军方中高调受害者的目标。

Cybereason 的研究人员发现,攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限,例如隐藏在 Microsoft Word 文件中的恶意软件或者找到属于该公司的公开服务器。

一旦他们进入,恶意软件就会通过搜索同一网络上的所有计算机进行传播,并尝试通过登录尝试来充斥他们。只要凭证有效,它就会继续传播,直到黑客到达呼叫者数据记录数据库。

相关标签: 黑客

cnBeta
以上内容由“cnBeta”上传发布 查看原文
最新评论
俩大牙
06-26
研究一下为什么没有美国运营商受攻击?
天音飘渺
06-26
所以一定要换华为设备!
歐小瑋
06-26
那么长时间的,背后一定有金主
愤怒的小黄瓜啊
06-26
又是美国鬼子
泰山小青年
06-26
抓住机遇
human铁牛
06-26
这么骇人听闻的新闻肯定发生在国外
卫视探寻家
06-26
抓住了好好利用吧!人才难得啊!
分享 返回顶部