Оглавление:
Что тебе нужно знать
- Cybereason обнаружил масштабную кампанию кибершпионажа, которая нацелена на сотовые сети в течение семи лет.
- До настоящего времени было взломано около десятка сотовых сетей, что позволило хакерам украсть огромное количество конфиденциальных данных.
- Компания по кибербезопасности считает, что существует очень высокая вероятность того, что хакеры поддержат национальное государство.
Исследование, проведенное исследователями из Cyberreason, бостонской компании по кибербезопасности, показало, что хакеры взломали более 10 сотовых сетей в Азии, Африке, Европе и на Ближнем Востоке. «Масштабный» кибершпионаж включал в себя кражу огромных объемов конфиденциальных данных, включая записи вызовов и геолокации.
По словам исследователей безопасности в Cybereason, хакерам удалось взломать около десятка носителей, используя уязвимости на своих общедоступных веб-серверах для доступа к внутренней сети. Затем они попытались получить доступ к другим компьютерам в сети с помощью украденных учетных данных, пока в итоге не добрались до контроллера домена. Доступ к контроллеру домена не только позволяет хакерам получить доступ к базе данных записей вызовов, но также дает им контроль над всей сетью. Интересно, что хакеры получили сотни гигабайт данных о небольшой группе из примерно 20 клиентов сотового оператора в одном случае, указывая на целевое наблюдение.
Они будут использовать одну машину, которая была общедоступной через Интернет, выгружать учетные данные с этой машины, использовать учетные данные, украденные с первой машины, и повторять весь процесс несколько раз.
В то время как Cybereason впервые обнаружил кампанию кибершпионажа только год назад, компания утверждает, что атаки происходили в течение семи лет. Инструменты, используемые хакерами, похоже, намекают на связь с китайской хакерской группой APT10. Cybereason полагает, что также возможно, что хакеры пытаются представить APT10 виновником, так как эти инструменты общедоступны для всех.
Учитывая деликатность проблемы, компания не назвала ни одной сотовой сети, на которую нацелены хакеры. Однако он обратился к уязвимым сетям и рекомендовал им внести несколько исправлений, чтобы гарантировать, что хакеры не смогут снова проникнуть в их внутренние сети. Несмотря на то, что хакеры продолжают атаковать все больше компаний, исследователи Cybereason не обнаружили каких-либо случаев попыток хакеров атаковать североамериканских перевозчиков.
Хотя Китай и США договорились возобновить торговые переговоры в преддверии встречи G20 в Японии, правительство США утверждает, что китайские производители оборудования, такие как Huawei, представляют угрозу для национальной безопасности. Обвинив Huawei в работе с шпионскими агентствами Китая, администрация Трампа, наконец, в прошлом месяце издала распоряжение, запрещающее американским компаниям вести дела с компаниями, включенными в Список организаций. Несмотря на то, что запрет был временно ослаблен, ожидается, что он вступит в силу 20 августа.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.