Съдържание:
Какво трябва да знаете
- Cybereason откри мащабна кампания за кибер шпионаж, която се е насочила към клетъчните мрежи от седем години.
- Досега са хакнати почти дузина клетъчни мрежи, което позволява на хакерите да откраднат огромни количества чувствителни данни.
- Компанията за киберсигурност смята, че има "много голяма вероятност" хакерите да бъдат подкрепени от национална държава.
Разследване, проведено от изследователи от Cybereason, компания, базирана в Бостън за киберсигурност, разкри, че хакерите са проникнали в повече от 10 клетъчни мрежи в Азия, Африка, Европа и Близкия изток. „Мащабният“ кибер-шпионаж включваше кражба на огромни количества чувствителни данни, включително записи на разговори и данни за геолокация.
Според изследователите по сигурността в Cybereason, хакерите са успели да пробият около десетина оператори, използвайки уязвимости на своите публични уеб сървъри за достъп до вътрешната мрежа. След това те се опитаха да получат достъп до други компютри в мрежата с помощта на откраднати идентификационни данни, докато в крайна сметка пробиха път до контролера на домейна. Достъпът до контролера на домейна не само позволява на хакерите да стигнат до базата данни за запис на подробности за обаждания, но и им дава контрол над цялата мрежа. Интересното е, че хакерите получиха стотици гигабайти данни за малка група от около 20 клиенти на клетъчен доставчик в един случай, посочвайки насочено наблюдение.
Те ще експлоатират една машина, която е обществено достъпна чрез интернет, ще зарежат идентификационните данни от тази машина, ще използват идентификационните данни, откраднати от първата машина и ще повторят целия процес няколко пъти.
Докато Cybereason за първи път открива кампанията за кибер-шпионаж само преди година, компанията казва, че атаките се случват от седем години. Инструментите, използвани от хакерите, изглежда намекват за връзка с китайската хакерска група APT10. Cybereason смята също, че е възможно хакерите да се опитат да определят APT10 като виновник, тъй като тези инструменти са публично достъпни за всички.
Предвид чувствителността на проблема, компанията не е посочила нито една клетъчна мрежа, която е била насочена от хакерите. Въпреки това той достигна до засегнатите мрежи и им препоръча да приложат няколко корекции, за да се гарантира, че хакерите няма да могат отново да навлязат вътрешните им мрежи. Въпреки че хакерите продължават да атакуват повече компании, изследователите от Cybereason все още не са открили случаи на хакери, които се опитват да атакуват превозвачи в Северна Америка.
Докато Китай и САЩ се договориха да възобновят търговските преговори преди срещата на Г-20 в Япония, правителството на САЩ твърди, че производителите на китайско оборудване като Huawei представляват риск за националната сигурност. След като обвини Huawei, че работи с шпионските агенции на Китай, накрая администрацията на Тръмп издаде изпълнителна заповед миналия месец, като забрани на американските компании да правят бизнес с компании, включени в списъка на дружествата. Въпреки че забраната временно е отменена, се очаква да влезе в сила на 20 август.
Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
