黑客已潜伏进全球十多家移动运营商,只要他们高兴,可随时切断通讯网络

xiaohui 新闻 2019年6月26日发布
Favorite收藏

导语:黑客已潜伏进全球十多家移动运营商,完全握住了全球通讯的命脉。根据安全公司Cybereason于6.25发布的安全报告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据。

前言

黑客已潜伏进全球十多家移动运营商,完全握住了全球通讯的命脉。根据安全公司Cybereason于6.25发布的安全报告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据。

研究报告中提到,这个黑客的攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。由于黑客拥有所有用户名和密码,这意味着他们拥有高级访问权限,为自己创建了一系列特权,其目的就是获取完整的网络控制权限,进而窃取用户数据。更严重的是,只要他们高兴,可随时切断通讯网络。

在目前,黑客窃取的海量呼叫数据中,大部分是敏感信息,如地理定位信息。

9031858c2e29be6.jpg

Cybereason的研究人员发现,攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限,例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。

详细分析

早在2018年,Cybereason的Nocturnus团队发现了针对全球电信提供商的高级持续性攻击,这种攻击的重点是获取特定的高价值目标的数据,并完全接管网络。

根据获得的数据,研究人员将这种攻击称为Operation Soft Cell,Operation Soft Cell至少自2017年以来一直活跃。

攻击者试图窃取存储在活动目录中的所有数据,以及组织中的每个用户名和密码,以及其他个人身份信息,计费数据,呼叫详细记录,凭据,电子邮件服务器,用户的地理位置。

ce6b1c6b68a3473.jpg

缓解策略

1.为Web服务器添加其他安全层,例如,使用WAF(Web Application FW)来防止面向网络的Web服务器上的攻击。

2.尽可能少地将系统或端口暴露在网络中,确保已经公开的所有Web服务器和Web服务都已修补。

3.当检测到高严重性事件时,及时响应。

4.定期主动在网络中,搜索公司的敏感设备记录,看看信息是否泄漏。

本文翻译自:https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers如若转载,请注明原文地址: https://www.4hou.com/info/news/18794.html
点赞 2
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论