Casa » Como remover » proceso malicioso » hackers chinos crean software malicioso que puede robar Messagetap SMS desde redes de los operadores

hackers chinos crean software malicioso que puede robar Messagetap SMS desde redes de los operadores

FireEye expertos descubrieron que el malware messagetap, que puede robar los sms y redes móviles. hackers del gobierno chino crearon.

Tque el malware está diseñado para máquinas Linux y fue creado para ser alojado en SMSC (Centro de Servicio de Mensajes Cortos) servidores, que son responsables de la operación del servicio de mensajes cortos en las redes de los operadores de telecomunicaciones.

Malware ayuda a “escuchar” a los mensajes SMS mediante la aplicación de un conjunto de filtros específicos para ellos.

“FireEye Mandiant descubierto recientemente una nueva familia de malware utilizado por APT41 (un grupo APT chino). herramienta de espionaje más reciente de APT41, MESSAGETAP, fue descubierto durante una 2019 investigación en un proveedor de red de telecomunicaciones dentro de un cluster de servidores Linux. Específicamente, estos servidores Linux funcionan como centro de servicio de mensajes cortos (SMSC) servidores”, - informe investigadores FireEye.

Los investigadores descubrieron Messagetap en la red de un operador de telefonía móvil no identificado a principios de este año. No se especifica exactamente flujo se produjo la infección.

El malware es capaz de “retardo” Los mensajes SMS para el robo posterior si el cuerpo del mensaje contiene ciertas palabras clave. De acuerdo con FireEye, Entre estas palabras clave eran diversos objetos de interés geopolítico para servicios especiales chinos, incluyendo los nombres de los líderes políticos, los nombres de las organizaciones militares y de inteligencia, así como los movimientos políticos.

leer también: hackers chinos crean una nueva puerta trasera para servidores MSSQL

Adicionalmente, el malware está interesado en los mensajes enviados hacia o desde ciertos números, así como dispositivos específicos, en función de su IMSI. En el momento de descubrimiento, se rastreó miles de números de teléfono y de IMSI a la vez.

Especialistas Messagetap asociado con el relativamente “joven” APT41 grupo de hackers chinos. Más temprano, FireEye expertos escribieron que este grupo es diferente de los demás, ya que además de espionaje político, También practica operaciones que tienen claros los motivos financieros (es probable que se llevan a cabo por los miembros del grupo para fines personales).

“Las operaciones de APT41 han incluido misiones de espionaje cibernéticos patrocinados por el Estado, así como intrusiones económicamente motivados. Estas operaciones han abarcado desde tan temprano como 2012 hasta la actualidad”, - Informe especialistas FireEye.

Los analistas que escriben en la red del operador de telefonía móvil comprometida, los atacantes también interactuaron con la base de datos de registro detallado de llamadas (CDR, registros de la operación de equipos de telecomunicaciones, incluyendo información detallada sobre las llamadas). Los hackers solicitaron CDR juego dignatarios extranjeros de interés para la inteligencia china.

LEER  uBar.exe virus mata lentamente mi CPU. ¿Qué hacer con uBar.exe?

Aunque los expertos FireEye no dio a conocer el nombre de la empresa afectada, Reuters reporterosinforme que la actividad de MessageTap está relacionada con los esfuerzos de las autoridades chinas para rastrear la minoría musulmana, Uigures que viven principalmente en la provincia de Xinjiang.

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta