据报道黑客多年来一直窃取十几家全球运营商的通话记录

总部位于波士顿的网络安全公司Cyber​​eason的研究人员进行的一项调查显示,黑客已经进入亚洲,非洲,欧洲和中东的10多个蜂窝网络。“大规模”的网络间谍活动涉及窃取大量敏感数据,包括通话记录和地理定位数据。

根据Cyber​​eason的安全研究人员的说法,黑客通过利用其公共Web服务器上的漏洞访问内部网络,成功打入了大约十几家运营商。然后,他们尝试在被盗凭证的帮助下访问网络上的其他计算机,直到他们最终进入域控制器。访问域控制器不仅可以让黑客访问呼叫详细记录数据库,还可以让他们控制整个网络。有趣的是,黑客在一个案例中获得了数百GB的数据,这些数据涉及一个大约20个蜂窝提供商客户的小组,指向有针对性的监控。

他们将利用一台可通过互联网公开访问的计算机,从该计算机转储凭据,使用从第一台计算机中窃取的凭据,并多次重复整个过程。

虽然Cyber​​eason在一年前首次发现了网络间谍活动,但该公司表示这些攻击已经发生了七年。黑客使用的工具似乎暗示了与中国APT10黑客组织的联系。Cyber​​eason认为,黑客也可能试图将APT10定位为罪魁祸首,因为这些工具可供所有人公开使用。

鉴于该问题的敏感性,该公司尚未将任何已被黑客攻击的蜂窝网络命名。但是,它确实接触到受影响的网络,并建议他们实施一些修复措施,以确保黑客无法再次侵入其内部网络。即使黑客继续攻击更多公司,Cyber​​eason的研究人员还没有发现任何黑客试图攻击北美航空公司的事例。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐