hackers chinos crean software malicioso que puede robar Messagetap SMS desde redes de los operadores

FireEye expertos descubrieron que el malware messagetap, que puede robar los sms y redes móviles. hackers del gobierno chino crearon.

Tque el malware está diseñado para máquinas Linux y fue creado para ser alojado en SMSC (Centro de Servicio de Mensajes Cortos) servidores, que son responsables de la operación del servicio de mensajes cortos en las redes de los operadores de telecomunicaciones.

Malware ayuda a “escuchar” a los mensajes SMS mediante la aplicación de un conjunto de filtros específicos para ellos.

“FireEye Mandiant descubierto recientemente una nueva familia de malware utilizado por APT41 (un grupo APT chino). herramienta de espionaje más reciente de APT41, MESSAGETAP, fue descubierto durante una 2019 investigación en un proveedor de red de telecomunicaciones dentro de un cluster de servidores Linux. Específicamente, estos servidores Linux funcionan como centro de servicio de mensajes cortos (SMSC) servidores”, - informe investigadores FireEye.

Los investigadores descubrieron Messagetap en la red de un operador de telefonía móvil no identificado a principios de este año. No se especifica exactamente flujo se produjo la infección.

El malware es capaz de “retardo” Los mensajes SMS para el robo posterior si el cuerpo del mensaje contiene ciertas palabras clave. De acuerdo con FireEye, Entre estas palabras clave eran diversos objetos de interés geopolítico para servicios especiales chinos, incluyendo los nombres de los líderes políticos, los nombres de las organizaciones militares y de inteligencia, así como los movimientos políticos.

leer también: hackers chinos crean una nueva puerta trasera para servidores MSSQL

Adicionalmente, el malware está interesado en los mensajes enviados hacia o desde ciertos números, así como dispositivos específicos, en función de su IMSI. En el momento de descubrimiento, se rastreó miles de números de teléfono y de IMSI a la vez.

Especialistas Messagetap asociado con el relativamente “joven” APT41 grupo de hackers chinos. Más temprano, FireEye expertos escribieron que este grupo es diferente de los demás, ya que además de espionaje político, También practica operaciones que tienen claros los motivos financieros (es probable que se llevan a cabo por los miembros del grupo para fines personales).

“Las operaciones de APT41 han incluido misiones de espionaje cibernéticos patrocinados por el Estado, así como intrusiones económicamente motivados. Estas operaciones han abarcado desde tan temprano como 2012 hasta la actualidad”, - Informe especialistas FireEye.

Los analistas que escriben en la red del operador de telefonía móvil comprometida, los atacantes también interactuaron con la base de datos de registro detallado de llamadas (CDR, registros de la operación de equipos de telecomunicaciones, incluyendo información detallada sobre las llamadas). Los hackers solicitaron CDR juego dignatarios extranjeros de interés para la inteligencia china.

Aunque los expertos FireEye no dio a conocer el nombre de la empresa afectada, Reuters reporterosinforme que la actividad de MessageTap está relacionada con los esfuerzos de las autoridades chinas para rastrear la minoría musulmana, Uigures que viven principalmente en la provincia de Xinjiang.

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

Deja una respuesta

Botón volver arriba