• 0
呼叫记录被攻击,全球数十家手机供应商受影响
统计 阅读时间大约2分钟(603字)

2019-06-25 呼叫记录被攻击,全球数十家手机供应商受影响

研究人员说,攻击仍在进行中,黑客的服务器仍在运行。

【猎云网(微信号:ilieyun)】6月25日报道(编译:油人)

据外媒报道,黑客窃取了全球10多家手机提供商的通话记录,这起行动是针对至少20个人的“大规模”间谍活动的一部分。发现这起攻击事件的安全研究公司Cybereason称这一行动为“Operation Softcell”。由于足够得复杂,所以该公司认为它很有可能具备国家背景。

攻击的目标是“呼叫详细记录”,其中包含每个从个人手机发出的呼叫详细元数据,包括时间、日期和设备位置。呼叫的内容不在这些记录中,但仅元数据就非常有价值。如果运营商没有意识到其网络已经被渗透,那么黑客就可以实时访问这些数据,而个人将无法知道他们的数据已被泄露。

尽管攻击者已经深入到每一个服务提供商,以至于“他们明天就可以关闭网络”,但Cybereason安全研究主管Amit Serper表示,他们的重点似乎是间谍活动,而不是破坏。黑客似乎瞄准了引人注目的政府和军事目标,这些目标的行动和通信将受到黑客的严重威胁。

这些袭击于一年前第一次被发现,但可以追溯到七年前。研究人员说,攻击仍在进行中,黑客的服务器仍在运行。

在欧洲、亚洲、非洲和中东地区,至少有10个未透露姓名的手机网络遭到黑客攻击,据信黑客攻击并未影响到任何北美供应商。Cybereason说,黑客最初是通过找到一个暴露的服务器或使用一个旧的漏洞进入网络的,然后穿透网络直到进入呼叫者数据记录数据库。黑客创建了特权帐户,以便稍后轻松重新获得访问权限,在一种情况下甚至建立了虚拟网络连接,以便轻松地通过隧道重新进入网络。

这些攻击的复杂性让Cybereason相信该组织具有国家背景。然而,由于该组织的工具和方法现在是公开的,研究人员说没有确凿的证据证明该组织是这次袭击的幕后黑手。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×