您的位置: 首頁 >科技 >

據(jù)報道黑客多年來一直竊取十幾家全球運營商的通話記錄

2022-08-28 06:07:21 編輯:蘇梵之 來源:
導(dǎo)讀 總部位于波士頓的網(wǎng)絡(luò)安全公司Cyber??eason的研究人員進行的一項調(diào)查顯示,黑客已經(jīng)進入亞洲,非洲,歐洲和中東的10多個蜂窩網(wǎng)絡(luò)。大規(guī)模...

總部位于波士頓的網(wǎng)絡(luò)安全公司Cyber??eason的研究人員進行的一項調(diào)查顯示,黑客已經(jīng)進入亞洲,非洲,歐洲和中東的10多個蜂窩網(wǎng)絡(luò)。“大規(guī)模”的網(wǎng)絡(luò)活動涉及竊取大量敏感數(shù)據(jù),包括通話記錄和地理定位數(shù)據(jù)。

根據(jù)Cyber??eason的安全研究人員的說法,黑客通過利用其公共Web服務(wù)器上的漏洞訪問內(nèi)部網(wǎng)絡(luò),成功打入了大約十幾家運營商。然后,他們嘗試在被盜憑證的幫助下訪問網(wǎng)絡(luò)上的其他計算機,直到他們最終進入域控制器。訪問域控制器不僅可以讓黑客訪問呼叫詳細記錄數(shù)據(jù)庫,還可以讓他們控制整個網(wǎng)絡(luò)。有趣的是,黑客在一個案例中獲得了數(shù)百GB的數(shù)據(jù),這些數(shù)據(jù)涉及一個大約20個蜂窩提供商客戶的小組,指向有針對性的監(jiān)控。

他們將利用一臺可通過互聯(lián)網(wǎng)公開訪問的計算機,從該計算機轉(zhuǎn)儲憑據(jù),使用從第一臺計算機中竊取的憑據(jù),并多次重復(fù)整個過程。

雖然Cyber??eason在一年前首次發(fā)現(xiàn)了網(wǎng)絡(luò)活動,但該公司表示這些攻擊已經(jīng)發(fā)生了七年。黑客使用的工具似乎暗示了與APT10黑客組織的聯(lián)系。Cyber??eason認為,黑客也可能試圖將APT10定位為罪魁禍?zhǔn)祝驗檫@些工具可供所有人公開使用。

鑒于該問題的敏感性,該公司尚未將任何已被黑客攻擊的蜂窩網(wǎng)絡(luò)命名。但是,它確實接觸到受影響的網(wǎng)絡(luò),并建議他們實施一些修復(fù)措施,以確保黑客無法再次侵入其內(nèi)部網(wǎng)絡(luò)。即使黑客繼續(xù)攻擊更多公司,Cyber??eason的研究人員還沒有發(fā)現(xiàn)任何黑客試圖攻擊北美航空公司的事例。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。