Xitoy hukumati homiyligidagi kiber-jinoiy guruh Linux uchun aloqa operatorlari tarmoqlaridan SMS xabarlarni o'g'irlashi mumkin bo'lgan zararli dastur yaratishdi.
Xitoy hukumati xakerlari tomonidan ishlab chiqilgan zararli dastur aloqa operatorlari tarmog'i ichida o'rnatilgan
SMS-markaz serverlariga (SMSC) kirish uchun mo'ljallangan. FireEye tadqiqotchilarining so'zlariga ko'ra,
shu yil boshida ular ushbu zararli dasturning namunasini uyali aloqa operatori tarmog'ida topishga muvaffaq bo'lishgan.
Unga MessageTap deb nom berishdi. Bularning barchasi hujumchilarning ma'lum aloqa operatorining tizimlarini buzganligi bilan boshlandi,
undan keyin ular MessageTap-ni SMSC serverlariga o'rnatishdi. Ushbu holatda zararli dastur parallel ravishda
filtrlar to'plamidan foydalangan holda kiruvchi SMS xabarlarni ushlab qolishi mumkin bo`ladi.
SMS-xabarlar tarkibidagi maxsus kalit so'zlarni qidirish uchun filtrlardan foydalanishadi.
"Kiber jinoyatchilarni Xitoy razvedkasi uchun geosiyosiy ahamiyatga ega bo'lgan kalit so'zlar qiziqtiradi.
Misol uchun, mamlakat rahbarlarining nomlari, harbiy tashkilotlar va razvedka xizmatlari, shuningdek,
Xitoy hukumatiga zid bo'lgan siyosiy harakatlar haqida so`z yuritilishi", — deya yozadi FireEye mutaxassislari.
Boshqa filtrlar ham mavjud. Zararli dasturiy ta'minot muayyan raqamlarga yoki ma'lum raqamlardan yuborilgan SMS-xabarlarni qabul qiladi.
FireEye ma'lumotlariga ko'ra, ushbu kiber hujum ortida APT41 nomi bilan mashxur bo'lgan guruh turibdi.
Manbaa: https://www.anti-malware.ru/news/2019-11-01-1447/31191