Киберпреступная группировка, спонсируемая китайскими властями, создала вредоносную программу для Linux, способную похищать SMS-сообщения из сетей операторов связи.
Разработанный китайскими правительственными хакерами вредонос предназначен для внедрения на серверы SMS-центров (SMSC),
которые установлены внутри сети операторов связи. По словам исследователей компании FireEye,
ранее в этом году им удалось обнаружить образец этого зловреда в сети сотового оператора. Ему присвоили имя MessageTap.
Все началось с того, что злоумышленники взломали системы неназванного оператора связи, после чего установили на SMSC-серверы MessageTap.
В таком положении вредоносная программа могла перехватывать входящие SMS-сообщения, параллельно используя набор фильтров.
Фильтры применяются для поиска специальных ключевых слов в теле SMS-сообщений.
«Киберпреступников интересуют ключевые слова, имеющие геополитический смысл для разведки Китая.
Например: имена лидеров стран, упоминания военных организаций и разведывательных служб,
а также политических движений, противоречащих правительству Китая», — пишут специалисты FireEye.
Есть и другие фильтры. Вредоносная программа перехватывает SMS-сообщения, отправленные на определённые номера или с определённых номеров.
По словам FireEye, за этой кибероперацией стоит группировка, известная под именем APT41.
Источник: https://www.anti-malware.ru/news/2019-11-01-1447/31191