Следующая новость
Предыдущая новость

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

01.11.2019 19:42
Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

  • Содержание выпуска
  • Подписка на «Хакер»

Эксперты компании FireEye обнаружили малварь Messagetap, созданную китайскими правительственными хакерами. Вредонос предназначен для Linux-машин и создан для размещения на серверах SMSC (Short Message Service Center), отвечающих за работу службы коротких сообщений в сетях операторов связи. Малварь помогает «прослушивать» SMS-сообщения, применяя к ним набор определенных фильтров.

Исследователи обнаружили Messagetap в сети неназванного оператора мобильной связи в начале текущего года. Как именно произошло заражение, не уточняется.

Малварь способна «откладывать» SMS-сообщения для последующей кражи, если тело сообщения содержит определенные ключевые слова. По данным FireEye, среди этих ключевых слов были различные объекты, представляющие геополитический интерес для китайских спецслужб, включая имена политических лидеров, названия военных и разведывательных организаций, а также политических движений.

Также вредонос интересуется сообщениями, отправленными на определенные номера или с этих номеров, а также конкретными устройствами, опираясь на их IMSI. В момент обнаружения отслеживала тысячи телефонных номеров и IMSI одновременно.

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Специалисты связывают Messagetap с относительно «молодой» китайской хакерской группой APT41. Ранее эксперты FireEye писали, что эта группировка отличается от других, так как помимо политического шпионажа практикует и операции, имеющие под собой четкие финансовые мотивы (вероятно, они осуществляются членами группы в личных целях).

Аналитики пишут, что в сети скомпрометированного оператора мобильной связи злоумышленники взаимодействовал и с базой call detail record (CDR, логи работы телекоммуникационного оборудования, включающие подробную информацию о вызовах). Хакеры запрашивали записи CDR, соответствующие иностранным высокопоставленным лицам, представляющим интерес для китайских спецслужб.

Хотя специалисты FireEye не разглашают названия пострадавшей компании, журналисты Reuters сообщают, что активность MessageTap связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Синьцзян.

Источник

Последние новости