หน้าแรก Security Hacker แฮ็กเกอร์จีนเจาะเซิร์ฟเวอร์ผู้ให้บริการโทรคมนาคม! แอบส่อง SMS

แฮ็กเกอร์จีนเจาะเซิร์ฟเวอร์ผู้ให้บริการโทรคมนาคม! แอบส่อง SMS

แบ่งปัน

พบกลุ่มแฮ็กเกอร์ชาวจีนกำลังเจาะระบบทางไซเบอร์ของบริษัทด้านโทรคมนาคมหลายแห่งของโลก โดยใช้มัลแวร์ตัวใหม่ที่ออกแบบมาสำหรับแอบส่องข้อความสั้นที่รับส่งบนเครื่องเป้าหมายที่เจาะจง

มัลแวร์นี้เรียกชื่อว่า “MessageTap” เป็นมัลแวร์ประตูหลังที่ขุดข้อมูลแบบ ELF 64 บิท ถูกค้นพบเมื่อเร็วๆ นี้ว่ามีการติดตั้งบนเซิร์ฟเวอร์ลีนุกซ์ที่ทำหน้าที่เป็นศูนย์ให้บริการ SMS หรือ SMSC ของบริษัทด้านโทรคมนาคมที่ไม่ประสงค์ระบุชื่อ

อ้างอิงจากรายงานล่าสุดของบริษัทเจ้าของ FireEye อย่าง Mandiant นั้น มัลแวร์ MessageTap ถูกพัฒนาและใช้งานโดยกลุ่ม APT41 ซึ่งเป็นกลุ่มแฮ็กเกอร์ชาวจีนที่คอยทำปฏิบัติการที่เชื่อว่ามีทางการจีนคอยสนับสนุน และมักโจมตีโดยมีแรงจูงใจทางการเงินเป็นหลัก

สำหรับเครือข่ายผู้ให้บริการโทรศัพท์มือถือแล้ว เซิร์ฟเวอร์ SMSC ทำหน้าที่เป็นตัวกลางที่คอยจัดการข้อมูล SMS ด้วยการจัดเส้นทางรับส่งข้อความระหว่างผู้รับผู้ส่ง เนื่องจาก SMS ไม่ได้ออกแบบมาให้เข้ารหัส การแฮ็กระบบ SMSC จึงเปิดช่องให้สามารถตรวจสอบการเชื่อมต่อและข้อมูลทุกอย่างที่ผ่านเข้าออกได้

ที่มา : Thehackernews