- 18.01.19
- 1,604
- 60,333 ₽
- 15
Китайские правительственные хакеры из группировки APT41 создали вредоносную программу, способную получать и сохранять информацию об отправке и получении СМС. Об этом сообщают эксперты компании FireEye в своем блоге.
По данным специалистов, программное обеспечение написано для Linux-машин и размещается на серверах SMSC (Short Message Service Center), которые осуществляют работу служб передачи коротких сообщений операторов связи.
Зловред носит название MESSAGETAP. Исследователи обнаружили его в сети неназванного оператора мобильной связи. Они не уточнили, как именно произошло заражение опасным ПО.
Программа способна оставлять на потом СМС, чтобы в дальнейшем их выкрасть. Нужные тексты определяются по содержащимся в них ключевым словам. По информации FireEye, среди них — субъекты и объекты, имеющие геополитический интерес для спецслужб КНР, в том числе имена политических лидеров, названия военных и разведывательных организаций и политических движений.
После установки на сервера MESSAGETAP также находит и сохраняет сообщения определенных мобильных номеров или международного идентификатора мобильного абонента (IMSI), перебирая весь проходящий через него и уже хранящийся на серверах трафик. Специалисты подчеркнули, что нашли в базе зловреда множество номеров и идентификаторов, СМС с которых интересовали хакеров.
По данным специалистов, программное обеспечение написано для Linux-машин и размещается на серверах SMSC (Short Message Service Center), которые осуществляют работу служб передачи коротких сообщений операторов связи.
Зловред носит название MESSAGETAP. Исследователи обнаружили его в сети неназванного оператора мобильной связи. Они не уточнили, как именно произошло заражение опасным ПО.
Программа способна оставлять на потом СМС, чтобы в дальнейшем их выкрасть. Нужные тексты определяются по содержащимся в них ключевым словам. По информации FireEye, среди них — субъекты и объекты, имеющие геополитический интерес для спецслужб КНР, в том числе имена политических лидеров, названия военных и разведывательных организаций и политических движений.
После установки на сервера MESSAGETAP также находит и сохраняет сообщения определенных мобильных номеров или международного идентификатора мобильного абонента (IMSI), перебирая весь проходящий через него и уже хранящийся на серверах трафик. Специалисты подчеркнули, что нашли в базе зловреда множество номеров и идентификаторов, СМС с которых интересовали хакеров.
