據報道黑客多年來一直竊取十幾家全球運營商的通話記錄

2022-08-28 06:07:21 編輯：蘇梵之來源：

導讀總部位于波士頓的網絡安全公司Cyber??eason的研究人員進行的一項調查顯示，黑客已經進入亞洲，非洲，歐洲和中東的10多個蜂窩網絡。大規(guī)模...

總部位于波士頓的網絡安全公司Cyber??eason的研究人員進行的一項調查顯示，黑客已經進入亞洲，非洲，歐洲和中東的10多個蜂窩網絡。“大規(guī)模”的網絡活動涉及竊取大量敏感數據，包括通話記錄和地理定位數據。

根據Cyber??eason的安全研究人員的說法，黑客通過利用其公共Web服務器上的漏洞訪問內部網絡，成功打入了大約十幾家運營商。然后，他們嘗試在被盜憑證的幫助下訪問網絡上的其他計算機，直到他們最終進入域控制器。訪問域控制器不僅可以讓黑客訪問呼叫詳細記錄數據庫，還可以讓他們控制整個網絡。有趣的是，黑客在一個案例中獲得了數百GB的數據，這些數據涉及一個大約20個蜂窩提供商客戶的小組，指向有針對性的監(jiān)控。

他們將利用一臺可通過互聯(lián)網公開訪問的計算機，從該計算機轉儲憑據，使用從第一臺計算機中竊取的憑據，并多次重復整個過程。

雖然Cyber??eason在一年前首次發(fā)現(xiàn)了網絡活動，但該公司表示這些攻擊已經發(fā)生了七年。黑客使用的工具似乎暗示了與APT10黑客組織的聯(lián)系。Cyber??eason認為，黑客也可能試圖將APT10定位為罪魁禍首，因為這些工具可供所有人公開使用。

鑒于該問題的敏感性，該公司尚未將任何已被黑客攻擊的蜂窩網絡命名。但是，它確實接觸到受影響的網絡，并建議他們實施一些修復措施，以確保黑客無法再次侵入其內部網絡。即使黑客繼續(xù)攻擊更多公司，Cyber??eason的研究人員還沒有發(fā)現(xiàn)任何黑客試圖攻擊北美航空公司的事例。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！