متسللون مدعومون من الصين يسرقون رسائل نصية وسجلات الهاتف

متسللون مدعومون من الصين يسرقون رسائل نصية وسجلات الهاتف
بواسطة: سعيد جبر التاريخ: 2022-09-30 عدد المشاهدات: 202


متسللون مدعومون من الصين يسرقون رسائل نصية وسجلات الهاتف

 

اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات رسائل نصية ذات أهمية جيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye، والتي قالت: إن المجموعة، المعروفة باسم APT41، استخدمت برمجيات خبيثة يطلق عليها Messagetap للوصول إلى الخوادم المسؤولة عن إرسال الرسائل النصية وتخزينها SMSC،ويسلط التقرير الضوء على المخاطر المرتبطة بنقل البيانات الحساسة عبر الرسائل القصيرة SMS، والتي تعاني من أنها غير مشفرة وعرضة لهجمات الاختطاف، ويعني هذا أنه يجب على المستخدمين التفكير في الانتقال إلى بدائل أكثر أمانًا، مثل Signal؛ وواتساب، التي تتمتع بالتشفير.

ولم تكشف الشركة عن اسم شركة الاتصالات أو البلدان أو الأفراد المستهدفين، لكنها أوضحت أن البرمجية الضارة تبحث في محتويات الرسائل النصية عن الكلمات الرئيسية ذات الأهمية الجيوسياسية للاستخبارات الصينية، كما تبحث أيضًا عن أرقام هواتف معينة لأشخاص معينين من قاعدة بيانات كان المتسللون يستهدفونها، ويأتي الكشف عن حملة القرصنة الجديدة في وقت يتزايد فيه القلق بشأن استخدام الصين للتكنولوجيا من أجل التجسس، إذ اتهمت الولايات المتحدة شركة هواوي لصناعة معدات الاتصالات بأنها تشكل تهديدًا للأمن القومي، واقترحت إمكانية استخدام معداتها لأغراض التجسس من قبل بكين، وهو ما نفته هواوي.

ووفقًا لشركة FireEye، فقد تضمنت بعض الكلمات الرئيسية التي يتم البحث عنها أسماء القادة السياسيين والمؤسسات العسكرية والاستخباراتية، فضلاً عن الحركات السياسية التي تتعارض مع الحكومة الصينية، وفي حال احتوت الرسالة النصية على رقم الهاتف المستهدف أو الكلمة الرئيسية، فسيتم حفظها وسرقتها لاحقًا بواسطة متسللين، وقالت FireEye: إنها اكتشفت حالات وصول APT41 إلى سجلات تفاصيل المكالمات والتي تتضمن نظرة عامة عالية المستوى على المكالمات الهاتفية بين الأفراد، مثل الوقت والمدة والأرقام، وتتعلق هذه السجلات المستهدفة بأفراد أجانب رفيعي المستوى مهمين لأجهزة الاستخبارات الصينية.

وأوضحت أن أداة Messagetap لاستهداف رسائل نصية حساسة وسجلات تفاصيل المكالمات لمجموعة APT41 تبرز الطرق التي تستخدمها المجموعة والطبيعة المتطورة لحملات التجسس الإلكتروني الصينية، ويمكن الوصول الاستراتيجي إلى هذه المنظمات، مثل مزودي الاتصالات، أجهزة استخبارات صينية من الحصول على بيانات حساسة على نطاق واسع لمجموعة واسعة من متطلبات الاستخبارات ذات الأولوية.

وقال دان بيريز Dan Perez، أحد الباحثين في FireEye: إن المتسللين لا يستهدفون برنامج معالجة معين، ولكن يتابعون، بدلاً من ذلك، حركة مرور شبكة الرسائل القصيرة على مستوى شركة الاتصالات، موضحًا أن ذلك يعني من الناحية النظرية أن أي شركة اتصالات قد تتعرض للاختراق.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


برنامج حماية متقدمة من جوجل يحظر تطبيقات أندرويد الخارجية

أعلنت جوجل عن مجموعة من ميزات الأمان المتعلقة بنظام أندرويد، حيث تتطلع الشركة إلى سد أي ثغرات حرجة في نظامها التشغيلي، يستخدمه مليارات من مستخدمي الهواتف الذكية حول العالم

30Sep 2022

المزيد

تطبيق Device Care من سامسونج يرسل بيانات إلى الصين

تسببت ميزة تنظيف التخزين في تطبيق Device Care الموجود ضمن جميع هواتف سامسونج جالاكسي الأخيرة بضجة كبيرة في مجتمع سامسونج عبر الإنترنت

30Sep 2022

المزيد

أبرز تهديدات أمن الحوسبة السحابية وفقًا لبالو ألتو نتوركس

نشرت شركة بالو ألتو نتوركس تقريرها الجديد الذي يسلط الضوء على تهديدات أمن الحوسبة السحابية، الذي يرمي إلى كشف نقاط الضعف الناشئة في مشهد التهديدات الأمنية في ضوء التحول الواسع النطاق نحو اعتماد بيئات الحوسبة السحابية

01Oct 2022

المزيد

جوجل ستدفع مليون دولار إن تمكنت من اختراق Titan M

وسعت شركة جوجل برنامج مكافآت أمان أندرويد، ورفعت الحد الأقصى للجائزة إلى مليون دولار لأي شخص يمكنه اختراق رقاقة الأمان Titan M الموجودة في هواتف بيكسل Pixel، وعندما قدمت جوجل برنامج مكافآت أمان أندرويد لأول مرة

02Oct 2022

المزيد

معرفة الهدف والغاية من الامن السيبراني.

يجب معرفة الهدف من الامن السيبراني واهميتها في مجتمعنا يمكن تعريفة انه من أنظمة حماية الشبكات والبرامج عبر المواقع لجغرافية من أي مشاكل او هجمات والتصدي لها

30Sep 2022

المزيد

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil

02Oct 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us