اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات الرسائل النصية ذات الأهمية الجيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye، قالت: إن المجموعة، المعروفة باسم APT41، استخدمت برمجيات خبيثة يطلق عليها Messagetap للوصول إلى الخوادم المسؤولة عن إرسال رسائل نصية وتخزينها SMSC، ويسلط التقرير الضوء على المخاطر المرتبطة بنقل البيانات الحساسة عبر الرسائل القصيرة SMS، والتي تعاني من أنها غير مشفرة وعرضة لهجمات الاختطاف، ويعني هذا أنه يجب على المستخدمين التفكير في الانتقال إلى بدائل أكثر أمانًا، مثل Signal؛ وواتساب، التي تتمتع بالتشفير.
ولم تكشف الشركة عن اسم شركة الاتصالات أو البلدان أو الأفراد المستهدفين، لكنها أوضحت أن البرمجية الضارة تبحث في محتويات الرسائل النصية عن كلمات رئيسية ذات الأهمية الجيوسياسية للاستخبارات الصينية، كما تبحث أيضًا عن أرقام هواتف معينة لأشخاص معينين من قاعدة بيانات كان المتسللون يستهدفونها، ويأتي الكشف عن حملة قرصنة جديدة في وقت يتزايد فيه القلق بشأن استخدام الصين للتكنولوجيا من أجل التجسس، إذ اتهمت الولايات المتحدة شركة هواوي لصناعة معدات الاتصالات بأنها تشكل تهديدًا للأمن القومي، واقترحت إمكانية استخدام معداتها لأغراض التجسس من قبل بكين، وهو ما نفته هواوي.
ووفقًا لشركة FireEye، تضمنت بعض الكلمات الرئيسية التي يتم البحث عنها أسماء القادة السياسيين والمؤسسات العسكرية والاستخباراتية، فضلاً عن الحركات السياسية التي تتعارض مع الحكومة الصينية، وفي حال احتوت الرسالة النصية على رقم الهاتف المستهدف أو الكلمة الرئيسية، فسيتم حفظها وسرقتها لاحقًا بواسطة متسللين، وقالت FireEye: إنها اكتشفت حالات وصول APT41 إلى سجلات تفاصيل المكالمات والتي تتضمن نظرة عامة عالية المستوى على المكالمات الهاتفية بين الأفراد، مثل الوقت والمدة والأرقام، وتتعلق هذه السجلات المستهدفة بأفراد أجانب رفيعي المستوى مهمين لأجهزة الاستخبارات الصينية.
وأوضحت أن أداة Messagetap لاستهداف رسائل نصية حساسة وسجلات تفاصيل المكالمات لمجموعة APT41 تبرز الطرق التي تستخدمها المجموعة والطبيعة المتطورة لحملات التجسس الإلكتروني الصينية، ويمكن الوصول الاستراتيجي إلى هذه المنظمات، مثل مزودي الاتصالات، أجهزة الاستخبارات الصينية من الحصول على بيانات حساسة على نطاق واسع لمجموعة واسعة من متطلبات الاستخبارات ذات الأولوية.
وقال دان بيريز Dan Perez، أحد الباحثين في FireEye: إن المتسللين لا يستهدفون برنامج معالجة معين، ولكن يتابعون، بدلاً من ذلك، حركة مرور شبكة الرسائل القصيرة على مستوى شركة الاتصالات، موضحًا أن ذلك يعني من الناحية النظرية أن أي شركة اتصالات قد تتعرض للاختراق.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
مايكروسوفت تطرح تصحيح طارئ لنظام التشغيل لمعالجة عيب خطير والكشف عن الثغرة الأمنية بعد أن نشر باحثون أمنيون عن طريق الخطأ
26Sep 2023
استهدفت برمجية ضارة أجهزة الحاسب العملاقة في جميع أنحاء العالم، قام فريق الأمن السيبراني في شركة ESET بتسمية البرمجية الضارة باسم Kobalos التي يستخدمها موفر خدمة إنترنت آسيوي كبير ISP
26Sep 2023
قالت شركة صينية: إنها طورت تقنية للتعرف على الوجه في البلاد تمتاز بأنها الأولى في القدرة على تحديد الأشخاص حتى مع ارتداء القناع الذي أصبح ارتداؤه أمرًا شائعًا بشدة هذه الأيام بسبب فيروس كورونا
26Sep 2023
يمكن أن تكون برامج أندرويد الضارة مخادعة يمكن أن تنبثق لتغطية شاشتك عندما تكون على وشك الوصول إلى شيء مهم في هاتف أندرويد
26Sep 2023
اكتشف باحث أمني طريقة لاستبدال برامج ثابتة لنظام الدخول الذكي ضمن مفتاح سيارة تيسلا يسمح له بسرقة أي سيارة لا تعمل من خلال آخر تحديث للبرنامج، يستغرق الهجوم بضع دقائق
26Sep 2023
اكتشف باحثون أمنيون ثغرة في معالجات إنتل، ولكنها هذه المرة جاءت بصورة متغير جديد من هجوم Zombieload الذي اكتشفوه في وقت سابق، كما أنه يمتاز بأنه يستهدف أحدث عائلة من معالجات إنتل: (كاسكيد ليك)
26Sep 2023