Huis » Hoe te verwijderen » Schadelijke proces » Chinese hackers maken Messagetap malware die SMS kunnen stelen van operator netwerken

Chinese hackers maken Messagetap malware die SMS kunnen stelen van operator netwerken

FireEye experts ontdekten de messagetap malware, die sms en mobiele netwerken kunnen stelen. Chinese overheid hackers schiep.

Thij Malware is ontworpen voor Linux machines en is gemaakt om te worden gehost op SMSC (Short Message Service Center) servers, die verantwoordelijk zijn voor de werking van de short message service in de netwerken van de telecom-operators.

Malware helpt bij het “luisteren” naar sms-berichten door het toepassen van een aantal specifieke filters om hen.

“FireEye Mandiant onlangs ontdekte een nieuwe malware-familie gebruikt door APT41 (een Chinese APT groep). APT41's nieuwste spionage gereedschap, MESSAGETAP, werd ontdekt tijdens een 2019 onderzoek naar een telecommunicatienetwerk provider binnen een cluster van Linux-servers. specifiek, Deze Linux-servers werken als Short Message Service Center (SMSC) servers”, - verslag doen van FireEye onderzoekers.

Onderzoekers ontdekten Messagetap op het netwerk van een niet nader genoemde mobiele provider eerder dit jaar. Er wordt niet vermeld ow precies infectie plaatsvond.

Malware is in staat om “vertraging” SMS-berichten voor de volgende diefstal als het bericht lichaam bevat bepaalde zoekwoorden. Volgens FireEye, onder deze zoekwoorden waren diverse voorwerpen van de geopolitieke belangstelling voor de Chinese speciale diensten, met inbegrip van de namen van de politieke leiders, de namen van de militaire en inlichtingendiensten, evenals politieke bewegingen.

Lees ook: Chinese hackers een nieuwe backdoor voor MSSQL servers

Daarnaast, the malware is interested in messages sent to or from certain numbers, as well as specific devices, based on their IMSI. At the time of discovery, it tracked thousands of phone numbers and IMSI at the same time.

Specialists associate Messagetap with the relativelyyoungChinese hacker group APT41. vroeger, FireEye experts wrote that this group is different from others, since in addition to political espionage, it also practices operations that have clear financial motives (zijn ze waarschijnlijk uitgevoerd door leden van de groep voor persoonlijke doeleinden uitgevoerd).

“Operaties APT41's hebben opgenomen door de staat gesponsorde cyber spionage missies als financieel gemotiveerde inbraken. Deze operaties hebben overspannen al vanaf 2012 tot de dag van vandaag", - verslag FireEye specialisten.

Analisten schrijven dat in het netwerk van de gecompromitteerde mobiele operator, de aanvallers ook interactie met de oproep Detail Record databank (CDR, logs van de werking van telecommunicatieapparatuur, met gedetailleerde informatie over de oproepen). Hackers verzocht CDR's die overeenkomen met buitenlandse hoogwaardigheidsbekleders van belang zijn voor de Chinese inlichtingendienst.

LEZEN  Wmpps.exe - Virus Bestanden verwijderen

Hoewel FireEye experts niet de naam van de betrokken onderneming, niet had bekendgemaakt, Reuters reportersverslag doen van dat de activiteit MessageTap is gerelateerd aan de inspanningen van de Chinese autoriteiten om de islamitische minderheid volgen, Oeigoeren wonen voornamelijk in de provincie Xinjiang.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Get Rid van Soundmodule.exe Miner-virus volledig

Een gloednieuw, extremely dangerous cryptocurrency miner infection has actually been spotted by safety and security

MessengerDeck.exe verdachte proces richtlijnen uninstall.

MessengerDeck.exe is een proces dat gemakkelijk in uw Task Manager kan worden getraceerd als energiek. …

Laat een antwoord achter