متسللون مدعومون يسرقون الرسائل النصية

متسللون مدعومون يسرقون الرسائل النصية
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 143


متسللون مدعومون يسرقون الرسائل النصية

اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات الرسائل النصية ذات الأهمية الجيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye، قالت: إن المجموعة، المعروفة باسم APT41، استخدمت برمجيات خبيثة يطلق عليها Messagetap للوصول إلى الخوادم المسؤولة عن إرسال رسائل نصية وتخزينها SMSC، ويسلط التقرير الضوء على المخاطر المرتبطة بنقل البيانات الحساسة عبر الرسائل القصيرة SMS، والتي تعاني من أنها غير مشفرة وعرضة لهجمات الاختطاف، ويعني هذا أنه يجب على المستخدمين التفكير في الانتقال إلى بدائل أكثر أمانًا، مثل Signal؛ وواتساب، التي تتمتع بالتشفير.

ولم تكشف الشركة عن اسم شركة الاتصالات أو البلدان أو الأفراد المستهدفين، لكنها أوضحت أن البرمجية الضارة تبحث في محتويات الرسائل النصية عن كلمات رئيسية ذات الأهمية الجيوسياسية للاستخبارات الصينية، كما تبحث أيضًا عن أرقام هواتف معينة لأشخاص معينين من قاعدة بيانات كان المتسللون يستهدفونها، ويأتي الكشف عن حملة قرصنة جديدة في وقت يتزايد فيه القلق بشأن استخدام الصين للتكنولوجيا من أجل التجسس، إذ اتهمت الولايات المتحدة شركة هواوي لصناعة معدات الاتصالات بأنها تشكل تهديدًا للأمن القومي، واقترحت إمكانية استخدام معداتها لأغراض التجسس من قبل بكين، وهو ما نفته هواوي.

ووفقًا لشركة FireEye، تضمنت بعض الكلمات الرئيسية التي يتم البحث عنها أسماء القادة السياسيين والمؤسسات العسكرية والاستخباراتية، فضلاً عن الحركات السياسية التي تتعارض مع الحكومة الصينية، وفي حال احتوت الرسالة النصية على رقم الهاتف المستهدف أو الكلمة الرئيسية، فسيتم حفظها وسرقتها لاحقًا بواسطة متسللين، وقالت FireEye: إنها اكتشفت حالات وصول APT41 إلى سجلات تفاصيل المكالمات والتي تتضمن نظرة عامة عالية المستوى على المكالمات الهاتفية بين الأفراد، مثل الوقت والمدة والأرقام، وتتعلق هذه السجلات المستهدفة بأفراد أجانب رفيعي المستوى مهمين لأجهزة الاستخبارات الصينية.

وأوضحت أن أداة Messagetap لاستهداف رسائل نصية حساسة وسجلات تفاصيل المكالمات لمجموعة APT41 تبرز الطرق التي تستخدمها المجموعة والطبيعة المتطورة لحملات التجسس الإلكتروني الصينية، ويمكن الوصول الاستراتيجي إلى هذه المنظمات، مثل مزودي الاتصالات، أجهزة الاستخبارات الصينية من الحصول على بيانات حساسة على نطاق واسع لمجموعة واسعة من متطلبات الاستخبارات ذات الأولوية.

وقال دان بيريز Dan Perez، أحد الباحثين في FireEye: إن المتسللين لا يستهدفون برنامج معالجة معين، ولكن يتابعون، بدلاً من ذلك، حركة مرور شبكة الرسائل القصيرة على مستوى شركة الاتصالات، موضحًا أن ذلك يعني من الناحية النظرية أن أي شركة اتصالات قد تتعرض للاختراق.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تعرف على إمكانية حذف الفيروسات للهواتف

يمكن حذف تلك الفيروسات من الهواتف الاندرويد والايفون يدويا دون استخدام برامج من خلال القيام بما يلي

29Nov 2022

المزيد

سيكيوروركس: تنامي تهديد برمجيات طلب الفدية بسبب أرباحها

أشارت شركة سيكيوروركس في تقريرها الأحدث عن تهديدات إلكترونية إلى أن برمجيات طلب الفدية ما زالت تشكل تهديدًا كبيرًا، حيث تم رصد قفزة في حدّتها ووتيرتها خلال شهري سبتمبر وأكتوبر من عام 2019، مستمرة بذلك في تصدر توجه ساد طوال العام المنصرم

29Nov 2022

المزيد

تطبيق كاميرا أندرويد يتيح تسجيل الفيديو

أكدت جوجل وسامسونج وجود ثغرة جديدة في تطبيقات كاميرا مئات الملايين من أجهزة أندرويد التي تسمح للتطبيقات الأخرى بتسجيل فيديو وتقاط صور واستخراج بيانات GPS من الوسائط دون الحصول على الأذونات المطلوبة

29Nov 2022

المزيد

باحثون يجدون ثغرات خطرة في شبكات 5G

أظهر بحث جديد بأن شبكات الجيل الخامس 5G تمتاز بأنها أسرع، وأكثر أمنًا من شبكات الجيل الرابع 4G تعاني من وجود ثغرات تسمح بتعريض الهواتف الذكية للخطر ، ووجد باحثو الأمن في جامعتي (بوردو) Purdue و(أيوا) Iowa ما يقرب من اثنتي عشرة نقطة ضعف

30Nov 2022

المزيد

خدمة Zoom تطلق تحديثًا يمنع فيسبوك من جمع بيانات مستخدمين

أطلقت خدمة الاجتماعات المرئية Zoom تحديثًا جديدًا لتطبيقها على نظام التشغيل (آي أوإس) iOS يُزيل الشفرة التي كانت تُرسل بيانات المستخدمين إلى فيسبوك

30Nov 2022

المزيد

السلطات تعطل برمجية ضارة Emotet

جاءت عملية التفكيك للبنية التحتية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة وأوكرانيا للسيطرة على الخوادم لشبكة البرمجية الضارة

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us