导读 总部位于波士顿的网络安全公司Cybereason的研究人员进行的一项调查显示,黑客已经进入亚洲,非洲,欧洲和中东的10多个蜂窝网络。大规模...
总部位于波士顿的网络安全公司Cybereason的研究人员进行的一项调查显示,黑客已经进入亚洲,非洲,欧洲和中东的10多个蜂窝网络。“大规模”的网络间谍活动涉及窃取大量敏感数据,包括通话记录和地理定位数据。
根据Cybereason的安全研究人员的说法,黑客通过利用其公共Web服务器上的漏洞访问内部网络,成功打入了大约十几家运营商。然后,他们尝试在被盗凭证的帮助下访问网络上的其他计算机,直到他们最终进入域控制器。访问域控制器不仅可以让黑客访问呼叫详细记录数据库,还可以让他们控制整个网络。有趣的是,黑客在一个案例中获得了数百GB的数据,这些数据涉及一个大约20个蜂窝提供商客户的小组,指向有针对性的监控。
他们将利用一台可通过互联网公开访问的计算机,从该计算机转储凭据,使用从第一台计算机中窃取的凭据,并多次重复整个过程。
虽然Cybereason在一年前首次发现了网络间谍活动,但该公司表示这些攻击已经发生了七年。黑客使用的工具似乎暗示了与中国APT10黑客组织的联系。Cybereason认为,黑客也可能试图将APT10定位为罪魁祸首,因为这些工具可供所有人公开使用。
鉴于该问题的敏感性,该公司尚未将任何已被黑客攻击的蜂窝网络命名。但是,它确实接触到受影响的网络,并建议他们实施一些修复措施,以确保黑客无法再次侵入其内部网络。即使黑客继续攻击更多公司,Cybereason的研究人员还没有发现任何黑客试图攻击北美航空公司的事例。
版权说明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。