中国相关黑客组织潜入全球移动网 获通话记录

人气 814

【大纪元2021年10月19日讯】(大纪元记者张婷综合报导)美国网络安全公司CrowdStrike周二(10月19日)发布报告揭示,一个疑似与中国有关联的黑客组织潜入世界各地的移动电话网络,并使用专门工具从电信运营商那里获取通话记录和短信。

CrowdStrike表示,这个被称为“LightBasin”的组织至少从2016年就开始行动,但最近被发现使用了迄今为止发现的最复杂的工具之一。

CrowdStrike周二发布的报告称,黑客所瞄准数据的性质与“信号情报机构”(signals intelligence organizations)感兴趣的信息可能一致。

报告称,CrowdStrike情报评估认为,LightBasin是一个有针对性的入侵行为者,将继续瞄准电信部门。这一评估具有很高的可信度。

CrowdStrike的报告指出,LightBasin有能力对各种品牌的电信产品进行识别,并为各种架构编制工具,这可能表明它具有强大研发能力来瞄准电信环境中常见特定供应商的基础设施。这种能力范围也与信号情报机构保持一致,因为信号情报也需要对不同目标环境的收集要求做出响应。

路透社援引CrowdStrike高级副总裁亚当‧迈耶斯(Adam Meyers)的话说,CrowdStrike在对多个国家发生事件做出回应时收集到上述信息,但他拒绝透露具体哪些国家。该公司周二发布了含有技术细节的相关报告,好让其它公司也检查类似的攻击。

迈耶斯说,这些程序可以不引人注意地检索特定数据。“我从未见过这种程度的专用工具。”他告诉路透社。

迈耶斯说,他的团队并不是在指控北京指挥了黑客组织的攻击。但他表示,这些攻击与中国有关联,包括依赖汉语拼音语音版本的密码学,以及使用了与中共政府先前网络攻击类似的技术。

美国网络安全和基础设施安全局在回应路透社的置评请求时表示,已对CrowdStrike的报告有所了解,并将继续与美国运营商密切合作。

“这份报告反映了大大小小的组织面临的持续网络安全风险,以及采取一致应对行动的必要性。”一位官员通过发言人说。

“常识步骤包括实施多因素身份验证、修补、更新软件、部署威胁检测功能以及维护事件响应计划。”

CyberScoop援引CrowdStrike高级副总裁迈耶斯的话说,人们使用手机并没有考虑到有这样一个事实,即有整个基础设施的支持才能使手机运作,而这种基础设施不是你可以想当然的东西(指的是不存在风险)。

责任编辑:林妍#◇

相关新闻
澳洲拟推世界首个法律 阻止中共网络攻击
政治漫画:最具中共特色的“超限战”
专家:中共敌意加深 澳须警惕中资介入风险
白宫国安会发言人:俄遭恐袭前收到美国的警报
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论