安基網 首頁 資訊 安全報 查看內容

「圖」研究發現黑客已滲透十多家運營商 必要時可切斷通訊網絡

2019-6-26 12:05| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 黑客已經悄然滲透到全球十多家移動運營商,完全掌控了公司的通訊網絡。根據總部位于波士頓的安全公司Cybereason近期發布的安全警告,在過去七年中黑客一直利用已經滲透的運營商網絡來竊取敏感數據,甚至于在必要的時候可以完全關閉通訊網絡。該公司的安全研究人員本周二表示,他們一直在調查名為Operat ...

黑客已經悄然滲透到全球十多家移動運營商,完全掌控了公司的通訊網絡。根據總部位于波士頓的安全公司Cybereason近期發布的安全警告,在過去七年中黑客一直利用已經滲透的運營商網絡來竊取敏感數據,甚至于在必要的時候可以完全關閉通訊網絡。

該公司的安全研究人員本周二表示,他們一直在調查名為Operation Softcell的黑客活動,攻擊目標主要針對歐洲、亞洲、非洲和中東地區的移動運營商。自2012年開始不斷有移動運營商被悄然滲透,獲取完整的網絡控制權限,并吸取了數百GB的用戶數據。

Cybereason安全研究主管Amit Serper表示:“這些黑客擁有所有用戶名和密碼,并為自己創建了一系列特權,能夠做任何他們想要做的事情。黑客擁有高級別的訪問權限,如果愿意的話他們甚至可以關閉整個通訊網絡。”

Serper表示目前沒有證據表明有美國運營商受到影響,但是這個黑客活動仍在持續活躍,甚至可能會衍生出更強大的病毒控制形態。Cybereason發現,雖然他們能夠破壞網絡信號,但黑客更關注間諜活動而不是中斷。黑客竊取了數百GB的呼叫數據記錄,其中包括敏感信息,如實時地理定位。

在獲得對移動運營商內部服務器的訪問權限之后,黑客可以訪問數億客戶的呼叫數據記錄。這將提供諸如地理位置數據,呼叫日志和文本消息記錄之類的信息。雖然黑客可以訪問數百萬人的數據,但他們只竊取了不到100名高度針對性的受害者的數據。 Cybereason的安全實踐副總裁Mor Levi表示,襲擊者可能會成為政府和軍方中高調受害者的目標。

Cybereason的研究人員發現,攻擊者通過利用舊漏洞獲取了對十幾家移動運營商的訪問權限,例如隱藏在Microsoft Word文件中的惡意軟件或者找到屬于該公司的公開服務器。

一旦他們進入,惡意軟件就會通過搜索同一網絡上的所有計算機進行傳播,并嘗試通過登錄嘗試來充斥他們。只要憑證有效,它就會繼續傳播,直到黑客到達呼叫者數據記錄數據庫。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6706345373339746820/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧