Intéressant

Des hackers chinois soutenus par l'État développent des logiciels malveillants voleurs de SMS

Des hackers chinois soutenus par l'État développent des logiciels malveillants voleurs de SMS

APT41, un groupe de pirates informatiques soutenu par l'État chinois, a développé un nouveau type de malware qui permet aux pirates de voler des messages SMS sur les réseaux de télécommunications.

La nouvelle vient grâce aux recherches de la société de cybersécurité FireEye, qui a suivi le groupe connu pour ses opérations d'espionnage soutenues par l'État contre d'autres puissances mondiales.

CONNEXES: DES SITES WEB MALICIEUX ONT ÉTÉ UTILISÉS POUR HACKER DES IPHONES PENDANT DES ANNÉES, DIT GOOGLE

Espionner les SMS

Le malware en question s'appelait «MESSAGETAP» et a été découvert sur un serveur SMSC (Short Message Service Center), Le prochain Web rapports. Le serveur était utilisé par une entreprise de télécommunications pour envoyer des SMS entre destinataires.

MESSAGETAP permet non seulement de lire les messages, mais il peut également suivre les informations personnelles des expéditeurs et des destinataires, telles que les numéros d'identité des abonnés mobiles et les données des bases de données d'enregistrement des détails des appels (CDR).

Le malware se concentre sur des mots-clés liés à des sujets d'intérêt géopolitique, explique la recherche de FireEye.

Bien que la société de cybersécurité n'ait pas précisé qui a été ciblé par le malware, elle a déclaré que quatre opérateurs de télécommunications avaient été piratés par MESSAGETAP cette année.

Non seulement cela, "quatre entités de télécommunications supplémentaires ont été ciblées en 2019 par des groupes menaçants distincts avec des associations présumées parrainées par l'État chinois", a déclaré FireEye.

«L'utilisation de MESSAGETAP et le ciblage à grande échelle des messages texte sensibles et des enregistrements détaillés des appels sont représentatifs de la nature évolutive des campagnes de cyberespionnage chinoises.»

Qui sont les APT41?

Également connu sous le nom de Barium, APT41 est un groupe de pirates informatiques qui jongleraient entre leur travail soutenu par l'État et le moonlighting à des fins personnelles. En leur temps, ils ont envoyé des ransomwares à des sociétés de jeux et piraté des fournisseurs de monnaie virtuelle.

La dernière attaque souligne l'importance d'opter pour un service de messagerie cryptée comme Signal ou WhatsApp.

Comme l'ont dit les chercheurs de FireEye, ce problème ne disparaîtra pas de sitôt, qu'il s'agisse d'APT41 ou d'autres pirates.

«La menace pour les organisations qui opèrent à des moments critiques de l'information ne fera qu'augmenter car les incitations pour les acteurs déterminés des États-nations à obtenir des données qui soutiennent directement les intérêts géopolitiques clés demeurent», ont déclaré les chercheurs de FireEye.


Voir la vidéo: La guerre sous marine la Chine aurait emporté un trésor inestimable (Décembre 2021).