全球電信業者疑遭駭侵團體滲透,長期竊取通聯資料

資安專家指出,全球超過十家大型電信業者疑遭駭侵團體 APT10 長期滲透,大量通聯資料已遭竊。

內文:

資安研究單位 Cybereason 日前發布研究報告,指出全球至少有十家以上電信業者,長期遭到 APT10 駭侵團體攻擊,竊取大量通聯資料。

據報告指出,在這個稱為「Operation Softcell」的長期攻擊行動中,遭竊的資料以對話的 Metadata 為主,包括每通電話的來電時間、持續時間、日期、手機所在基站的位置等等,但不包含對話內容。

報告也指出,駭侵行動的攻擊非常深入,駭客有能力在任何時間直接癱瘓受害電信業者的行動電話服務;但攻擊的主要目的在於監聽並竊取資料,而非阻斷服務。

報告沒有點名受害的十家電信業者,但這些業者遍及歐洲、亞洲、非洲與中東地區;北美電信業者尚未受害。

Operation Softcell 攻擊行動使用的手法十分純熟先進,透過技術比對,Cybereason 懷疑這次攻擊行動係由與中國政府關係密切的 APT10 駭侵團體所為。

發表留言