【大紀元2021年10月19日訊】(大紀元記者張婷綜合報導)美國網絡安全公司CrowdStrike週二(10月19日)發布報告揭示,一個疑似與中國有關聯的黑客組織潛入世界各地的移動電話網絡,並使用專門工具從電信運營商那裡獲取通話記錄和短信。
CrowdStrike表示,這個被稱為「LightBasin」的組織至少從2016年就開始行動,但最近被發現使用了迄今為止發現的最複雜的工具之一。
CrowdStrike週二發布的報告稱,黑客所瞄準數據的性質與「信號情報機構」(signals intelligence organizations)感興趣的信息可能一致。
報告稱,CrowdStrike情報評估認為,LightBasin是一個有針對性的入侵行為者,將繼續瞄準電信部門。這一評估具有很高的可信度。
CrowdStrike的報告指出,LightBasin有能力對各種品牌的電信產品進行識別,並為各種架構編制工具,這可能表明它具有強大研發能力來瞄準電信環境中常見特定供應商的基礎設施。這種能力範圍也與信號情報機構保持一致,因為信號情報也需要對不同目標環境的收集要求做出響應。
路透社援引CrowdStrike高級副總裁亞當‧邁耶斯(Adam Meyers)的話說,CrowdStrike在對多個國家發生事件做出回應時收集到上述信息,但他拒絕透露具體哪些國家。該公司週二發布了含有技術細節的相關報告,好讓其它公司也檢查類似的攻擊。
邁耶斯說,這些程序可以不引人注意地檢索特定數據。「我從未見過這種程度的專用工具。」他告訴路透社。
邁耶斯說,他的團隊並不是在指控北京指揮了黑客組織的攻擊。但他表示,這些攻擊與中國有關聯,包括依賴漢語拼音語音版本的密碼學,以及使用了與中共政府先前網絡攻擊類似的技術。
美國網絡安全和基礎設施安全局在回應路透社的置評請求時表示,已對CrowdStrike的報告有所了解,並將繼續與美國運營商密切合作。
「這份報告反映了大大小小的組織面臨的持續網絡安全風險,以及採取一致應對行動的必要性。」一位官員通過發言人說。
「常識步驟包括實施多因素身分驗證、修補、更新軟件、部署威脅檢測功能以及維護事件響應計劃。」
CyberScoop援引CrowdStrike高級副總裁邁耶斯的話說,人們使用手機並沒有考慮到有這樣一個事實,即有整個基礎設施的支持才能使手機運作,而這種基礎設施不是你可以想當然的東西(指的是不存在風險)。
責任編輯:林妍#◇
Source: 大紀元
