中共国家资助的骇客组织截获了全球短信

Nicole Hao | 2019年11月3日

  2019年1月23日 ,一名以色列工程师正在在他位于特拉维夫附近的以色列城市Bnei Brak的办公室里的社交媒体上搜索虚假用户。
2019年1月23日 ,一名以色列工程师正在在他位于特拉维夫附近的以色列城市Bnei Brak的办公室里的社交媒体上搜索虚假用户。 (JACK GUEZ/AFP via Getty Images)

在今年10月31日FireEye发布的短信安全研究报告中,关注了APT41骇客组织使用的一种新型工具:MESSAGETAP —— 它可以拦截全球范围内人们间的短信。

MESSAGETAP可以拦截所有的SMS消息传输,其中包括消息的内容,他们的手机唯一标识:即国际移动用户身份(IMSI)号码,以及来源和目的地的电话号码。此外,黑客可以在MESSAGETAP中设置关键字,允许恶意软件过滤黑客正在寻找的内容。FireEye在调查过程中发现,骇客搜索了诸如“对中共情报业务感兴趣的外国高级资深人士”等关键字,以及政要、军事和情报组织和政治运动。

报告称一个特别模式显现出来了:“在某种程度上来看,APT41的目标行业总体上和中共的五年经济发展规划”以及北京方面的十年规划——《中国制造2025》相一致。这个骇客组织还在一些重要事件之前收集情报信息,诸如并购(M&A)以及政治事件,但从2015年的年中开始,骇客“转向了战略情报收集及获取,而非直接窃取知识产权。”

为了保护公司免受APT41的潜在攻击,FireEye警告公司不要打开不熟悉的电子邮件:“该组织经常依赖带有附件的鱼叉式网络钓鱼电子邮件,如已编译的HTML (.chm)文件,以便一开始就能对受害者造成危害。”

在此阅读全文

出处: The Epoch Times

0
1 评论
Inline Feedbacks
View all comments
trackback
w88
7 月 之前

… [Trackback]

[…] Find More on that Topic: gnews.org/zh-hans/30610/ […]

0

热门文章

GM31

"For everyone practicing evil hates the light and does not come to the light, lest his deeds should be exposed." [John 3:20] 11月 06日, 2019