欢迎光临:天天彩票app
您现在的位置:主页 > 居家电器 > 吸尘器 >  > 正文

一个可能的中国黑客船员针对10个电话运营商窃取元数据

更新:2019-08-12 编辑:天天彩票app 来源:一起问道 热度:3356℃
对于那些担心他们的手机可能被黑客攻击以追踪他们的位置,他们打电话给谁,何时以及其他描述他们生活细节的元数据的人来说,一个网络间谍小组提供了一个提醒一下,黑客不必甚至需要联系您的设备才能获得该访问权限。复杂的潜行者可以更容易,更有效地渗透到移动服务提供商,并使用其数据来监视他们所喜欢的任何客户。

周一晚,位于波士顿的网络安全公司Cyber​​eason的研究人员透露了结果跟踪长达数年的网络间谍活动,他们称之为“操作软细胞”,他们称这些活动针对的是全球至少10家移动电话提供商的网络。而研究人员'对黑客攻击活动的可见性不完整,他们表示这似乎是一项多产但具有高度针对性的间谍活动,可能以中国为基础。在影响Cyber​​eason客户的10个漏洞之一中,研究人员表示,他们发现黑客已经深入访问了受害者的网络,并窃取了与20个特定个人相关的千兆字节元数据'安迪·格林伯格是一位有线安全撰稿人,也是即将出版的书“沙虫:网络战的新时代”和“寻找克里姆林宫最危险的黑客”的作者。

Cyber​​eason说该公司没有发现任何证据表明黑客窃取了受害者的实际通信内容,但该公司的主要安全研究员Amit Serper认为单独的元数据 - 设备和SIM标识符,通话记录,以及哪个小区塔在任何给定时间连接的手机都可以提供目标生命的惊人高分辨率图像。 “元数据有时比你所说的内容更重要,”曾在以色列情报部门工作的塞珀说。 “它允许情报部门建立你的全貌:你在跟谁说话,谁是你的同伴和同事,你什么时候醒来睡觉,在哪里工作,你的工作路线是什么样的。这些都是有价值的信息。“

Cyber​​eason不会为攻击中受害的任何公司或个人命名,但它指出它们包括亚洲,非洲,中东的手机提供商和欧洲。据他们所知,北美没有受到影响。该公司的研究人员表示,他们在一年前首次发现了客户网络中的入侵行为,其中包括入侵者已经存在至少一年的证据 - 这一事件可以追溯到2017年。

当研究人员重建该攻击的时间表时,他们发现间谍利用易受攻击的网络服务在受害公司的网络上获得初步立足点,然后使用了常用工具Mimikatz的定制版本从目标机器中提取用户名和密码'内存,使用这些凭据并重复进程从一台计算机传播到另一台计算机,直到他们获得域管理员访问权限,使他们完全控制公司的网络。 “那时,他们成了影子IT部门,” Serper说。

最终,黑客甚至在网络上安装了自己的VPN系统,以便他们可以通过加密连接随意进入。 Cyber​​eason说,间谍最终访问了“呼叫详细记录”。或CDR数据库,加密和窃取与他们选择跟踪的20个特定个人相关的数据。当Cyber​​eason跟踪操作后的命令和控制服务器时,他们发现其他服务器的证据似乎与针对至少九个其他蜂窝提供商目标的主动操作相关联,尽管Serper说他可以命名这些目标或确认是否他们的网络实际上已被盗用,或者可能是从他们身上偷走的。

转载请注明转载地址:“http://www.pjlol.com/jijiadianqi/xichenqi/201908/1295.html ”。

上一篇:中国和日本天天彩票app能否解决“两虎一山”的困境?
下一篇:没有了
无法在这个位置找到: sidebar.htm