fbpx
Суббота, 27 апреля, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Хакери проводять тривалу кібератаку на телефонну мережу, заявляє компанія з безпеки

catalogue of articles Комментариев нет

Хакери проводять тривалу кібератаку на телефонну мережу, заявляє компанія з безпеки

Компанія з безпеки повідомила про тривалу кібератаку на глобальні телефонні мережі, в ході якої хакери, очевидно, збирали дані, пов’язані з телефонними розмовами – від тривалості дзвінка до ідентифікації сторін і навіть фізичного місцезнаходження пристрою. У звіті Cybereason, міжнародної компанії з кібербезпеки зі штаб-квартирою в Бостоні, говориться, що вона працювала з одним телекомунікаційним провайдером для боротьби з п’ятьма хвилями атак, які відбулися з 2018 року, і продовжила обговорювати ці атаки з більш ніж 12 іншими мережами.

Cybereason детально описала, як відбувалися атаки. Очевидно, націлившись на деталізацію дзвінків (CDR), зловмисники звернулися до знайомої системи для отримання доступу до приватних мереж – шкідливе програмне забезпечення активувалося через відкриття інфікованих файлів, надісланих електронною поштою. Після того, як доступ був отриманий, фірма, що займається безпекою, вважає, що метою зловмисників було отримання CDR. Компанія стверджує, що бачила цю атаку, а потім працювала над тим, щоб зупинити ще чотири атаки протягом наступних кількох місяців, де кожного разу інструменти були перероблені і застосовувалися з використанням різних методів.

Мережі, на які були спрямовані атаки, не були названі, але, очевидно, зібрані CDR-дані стосувалися користувачів в Азії, на Близькому Сході і в Європі. Cybereason стверджує, що атаки були наполегливими і просунутими, і були зроблені спроби викрасти імена користувачів, паролі, записи дзвінків, платіжну інформацію, дані про географічне розташування та інше. Компанія з безпеки заявила, що це було “повне захоплення мережі”.

  • Вам потрібно оновити свій iPhone і iPad прямо зараз, щоб виправити критичний недолік безпеки
  • Samsung врятувала ваш телефон від неприємної проблеми з безпекою
  • Власники iPhone повинні оновитися до iOS 15.0.2 прямо зараз

Хоча вона не називає мережі, не вдається до подробиць щодо обсягу викраденої інформації, не вказує, чи є якась небезпека для абонентів, і не згадує про необхідність інформування постраждалих користувачів, вона не гає часу на визначення того, що, на її думку, є джерелом атак. Cybereason стверджує, що використані інструменти і методи дозволяють припустити, що це робота хакерської групи APT10, яка, ймовірно, пов’язана з Міністерством державної безпеки Китаю.

APT10 вже з’являлася в новинах раніше. Наприкінці 2018 року було встановлено, що вона стоїть за кібератаками на постачальників керованих послуг у Великій Британії, одночасною атакою в Японії та інших країнах світу, яка стала відомою як операція Cloud Hopper. У той час слідчі PwC заявили, що ця широкомасштабна операція, “ймовірно, відображає лише невелику частину глобальних операцій APT10”. Цілком можливо, що остання атака, названа Cybereason операцією Soft Cell, також є лише одним з аспектів поточних операцій APT10. Її також звинувачують у нещодавній кібершпигунській діяльності на Філіппінах. Міністерство закордонних справ Китаю відреагувало, коли наприкінці 2018 року США висунули звинувачення двом китайським громадянам, які нібито були членами APT10, заявивши, що воно не підтримує і не бере участі у викраденні комерційної таємниці.

Яка ймовірність того, що ви стали випадковою мішенню в цих атаках? Cybereason заявляє, що не вважає, що американські абоненти або мережі постраждали. Крім того, вона не пов’язує атаки з поточними звинуваченнями проти Huawei або будь-якою передбачуваною загрозою безпеці з боку компанії. Нарешті, варто розуміти, що Cybereason є компанією, що займається кібербезпекою, і продає платформу, призначену для того, щоб “повідомляти компаніям, якщо вони піддаються атаці, про наслідки атаки і про те, як негайно зупинити загрозу”. Хоча немає підстав сумніватися у звіті та висновках Cybereason, вона буде зацікавлена у просуванні своїх послуг іншим компаніям у цей час підвищеного страху за мережеву безпеку.

Рекомендації редакції

  • Експерти кажуть, що функція супутника в iPhone 14 може мати небезпечний побічний ефект
  • Великі технологічні компанії об’єднуються, щоб назавжди забути про паролі
  • Google Fi: Пояснення телефонів, тарифних планів, цін, пільг та іншого
  • Хакер T-Mobile розкритикував заходи безпеки оператора
  • Microsoft Teams тепер захистить вас від фішингових атак

Source: digitaltrends.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *