2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
總部位于波士頓的網(wǎng)絡(luò)安全公司Cyber??eason的研究人員進行的一項調(diào)查顯示,黑客已經(jīng)進入亞洲,非洲,歐洲和中東的10多個蜂窩網(wǎng)絡(luò)。“大規(guī)模”的網(wǎng)絡(luò)活動涉及竊取大量敏感數(shù)據(jù),包括通話記錄和地理定位數(shù)據(jù)。
根據(jù)Cyber??eason的安全研究人員的說法,黑客通過利用其公共Web服務(wù)器上的漏洞訪問內(nèi)部網(wǎng)絡(luò),成功打入了大約十幾家運營商。然后,他們嘗試在被盜憑證的幫助下訪問網(wǎng)絡(luò)上的其他計算機,直到他們最終進入域控制器。訪問域控制器不僅可以讓黑客訪問呼叫詳細記錄數(shù)據(jù)庫,還可以讓他們控制整個網(wǎng)絡(luò)。有趣的是,黑客在一個案例中獲得了數(shù)百GB的數(shù)據(jù),這些數(shù)據(jù)涉及一個大約20個蜂窩提供商客戶的小組,指向有針對性的監(jiān)控。
他們將利用一臺可通過互聯(lián)網(wǎng)公開訪問的計算機,從該計算機轉(zhuǎn)儲憑據(jù),使用從第一臺計算機中竊取的憑據(jù),并多次重復(fù)整個過程。
雖然Cyber??eason在一年前首次發(fā)現(xiàn)了網(wǎng)絡(luò)活動,但該公司表示這些攻擊已經(jīng)發(fā)生了七年。黑客使用的工具似乎暗示了與APT10黑客組織的聯(lián)系。Cyber??eason認為,黑客也可能試圖將APT10定位為罪魁禍?zhǔn)祝驗檫@些工具可供所有人公開使用。
鑒于該問題的敏感性,該公司尚未將任何已被黑客攻擊的蜂窩網(wǎng)絡(luò)命名。但是,它確實接觸到受影響的網(wǎng)絡(luò),并建議他們實施一些修復(fù)措施,以確保黑客無法再次侵入其內(nèi)部網(wǎng)絡(luò)。即使黑客繼續(xù)攻擊更多公司,Cyber??eason的研究人員還沒有發(fā)現(xiàn)任何黑客試圖攻擊北美航空公司的事例。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。