بدافزار توسعه یافته توسط هکرهای وابسته به چین پیام های متنی را سرقت می کند

کارشناسان امنیت سایبر موفق به کشف نوعی بدافزار وابسته به هکرهای چینی شده اند که باعث آلودگی شبکه های مخابراتی سراسر دنیا شده و پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت کرده است.

طبق گزارشی که شرکت امنیت سایبری FireEye منتشر کرده است این بدافزار که تحت حمایت دولت چین است APT 41 نام دارد و هدفش آلوده کردن سرورهای لینوکسی مورد استفاده توسط اپراتورهای مخابراتی بوده تا از این طریق پیامک های آنها را استخراج کند.

FireEye چندی پیش این کد کامپیوتری مخرب را در تعدادی سرور متعلق به یک ارائه دهنده شبکه مخابراتی در چین پیدا کرده که البته نام آن فاش نشده است و در گزارش خود پیرامون آن چنین آورده است:

malltina

در طول دوران فعالیت این بدافزار هزاران شماره موبایل هدف حمله قرار گرفتند که برخی مقامات مرتبط با حکومت چین هم در میان آنها بودند.

بدافزار چینی

نکته جالب آنکه این بدافزار به صورت کاملا انتخابی پیامک های مورد نظرش را جمع آوری می کرده و هکرها آن را با استفاده از دو فهرست از پیش آماده شده برنامه ریزی کرده بودند. براساس فهرست اول،‌ APT 41، هدف خود را بر اساس شماره موبایل و شماره IMSI آن انتخاب می کند و در روش دوم برخی کلید واژه های مشخص در اختیار این بدافزار قرار داده می شوند و بدافزار باید در پیامک های مخاطب خود به دنبال آن کلمات بگردد. اگر یکی از کلیدواژه ها در پیامکی پیدا شد بدافزار آن پیامک را در یک فایل .CSV ذخیره می کند تا هکرها بعدا آن را استخراج کنند.

فهرست کلمات کلیدی خاصی هم که در اختیار این بدافزار قرار داده شده شامل موضوعات ژئوپولیتیکی مورد علاقه نهاد جاسوسی چین بوده که از آن جمله میتوان به رهبران سیاسی، سازمان های اطلاعاتی و نظامی و جریان های سیاسی سراسر دنیا اشاره کرد.

FireEye در گزارش خود اشاره کرده هکرهایی که این بدافزار را توسعه داده اند به خوبی می دانسته اند که هدفشان چه افرادی هستند چراکه هم به شماره موبایل و هم شماره IMSI قربانیان دسترسی داشتند. در برخی گوشی های اندروید برای پیدا کردن شماره IMSI کافیست به قسمت تنظیمات مراجعه کنید اما این اطلاعات عموما توسط اپراتورهای مخابراتی مورد استفاده قرار می گیرند تا تشخیص مشترکین یک شبکه موبایل برایشان ساده تر شود و همین مساله نشان می دهد هکرها توانایی بالایی در جمع آوری اطلاعات محرمانه داشته اند.

گفته می شود بدافزار یاد شده همچنین اطلاعاتی در خصوص تعاملات این افراد حین مکالمات صوتی را هم دریافت کرده که از جمله میتوان به زمان مکالمات، مدت طول کشیدن آنها و شماره موبایل مخاطب اشاره کرد.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

تیک‌تاک: تحریم بایت‌دنس غیرقانونی است

تیک‌تاک تحریم کمپانی مالک آن یعنی «بایت‌دنس» را غیر قانونی توصیف کرده و می‌گوید بدون طی کردن تشریفات قانونی گرفته شده است.تیک‌تاک اعلام کرد به خاطر تحریم شدن بایت دنس به دادگاه آمریکا شکایت می‌کند تا از زیر پا نگذاشته شدن قانون و همچنین برخورد عادلانه با این شرکت و کاربرانش اطمینان حاصل کند. این... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

از کابل‌های بستر دریا تا اپ موبایل؛ برنامه گسترده آمریکا برای حذف فناوری‌های چینی

وزیر امور خارجه آمریکا با اعلام برنامه‌ای جدید از شرکت‌های آمریکایی خواست تا فناوری‌های «غیرقابل اعتماد» چینی را از سیستم‌های خود حذف کنند. این برنامه یکی از گسترده‌ترین تلاش‌های دولت ترامپ برای محدود کردن بکارگیری فناوری‌های چینی در ایالات متحده به شمار می‌رود.«مایک پمپئو» وزیر امور خارجه ایالات متحده برنامه دولت این کشور برای «پاکسازی»... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟