Mundo

Hackers chineses APT41 usa o MessageTap Malware para ler o SMS das pessoas – Z6 Mag

Hackers chineses APT41 usa o MessageTap Malware para ler o SMS das pessoas - Z6 Mag
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Um grupo de hackers – conhecido por ter sido contratado pelo governo chinês para realizar sofisticadas campanhas de crimes cibernéticos e espionagem cibernética – tem acessado os servidores de provedores de telecomunicações e infraestruturas (através de malware) para ler e salvar os SMS enviados pela rede.

O malware chamado MessageTap foi atribuído ao prolífico grupo de hackers patrocinado pelo estado chamado APT41. O grupo realiza ataques financeiros e campanhas de espionagem para o governo chinês desde 2014.

O relatório revelou que o grupo implantou o malware MessageTap em estado selvagem desde 2012 até o presente. A descoberta torna arriscado enviar mensagens por SMS, pois o malware pode baixar e ler todo o conteúdo de uma mensagem sinalizada.

Um script de instalação?

O malware MessageTap é um “minerador de dados ELF de 64 bits carregado inicialmente por um script de instalação”. Depois de instalado, o malware procura dois tipos de arquivos: keyword_parm.txt e parm.txt. Quando o malware detecta a presença de ambos os arquivos, ele lê e decodifica o conteúdo dos dados.

Os dois arquivos que o malware está procurando é extremamente crucial, pois contém informações confidenciais. o O arquivo parm.txt contém listas de Identidade internacional de assinantes móveis (IMSI) e números de telefone. O segundo arquivo, keyword_parm.txt inclui uma lista de palavras-chave que são lidas keywordVec.

Ambos os arquivos são excluídos do disco quando os arquivos de configuração são lidos e carregados na memória. Depois de carregar os arquivos de dados de palavras-chave e telefone, o MESSAGETAP começa a monitorar todas as conexões de rede de e para o servidor ”, diz o relatório.

Hackers chineses APT41 usa o MessageTap Malware para ler o SMS das pessoas - Z6 Mag 1
Diagrama de visão geral do MESSAGETAP | Foto: FireEye

Em outras palavras, o malware está procurando por palavras-chave no keyword_parm.txt e depois o corresponde ao número IMSI e ao número de telefone para determinar de onde vieram as mensagens que contêm uma palavra-chave na qual os hackers estão interessados.

Leia Também  China envia 'embaixador do povo' a Nairóbi em meio a debate sobre o peso da dívida

O malware MessageTap foi projetado para se tornar uma ferramenta de espionagem. Isso significa que ele está procurando por palavras-chave que alinham o interesse geopolítico da coleta de inteligência chinesa.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

As palavras-chave incluem os nomes de líderes políticos, organizações militares e de inteligência e movimentos políticos que foram considerados pelo governo chinês como seus inimigos. Se essas palavras-chave existirem em uma mensagem de texto, o malware salvará todo o conteúdo do SMS para uso futuro.

Quem é o APT41? Hackers chineses?

O FireEye vinculou o ataque à infra-estrutura de telecomunicações e SMS ao grupo de hackers patrocinado pelo governo chinês chamado APT41. Os hackers chineses vêm realizando simultaneamente operações motivadas financeiramente e atividades de espionagem patrocinadas pelo Estado nos últimos cinco anos.

Hackers chineses APT41 usa o MessageTap Malware para ler o SMS das pessoas - Z6 Mag 2
Linha do tempo das indústrias diretamente alvo do APT41 | Foto: FireEye

“O APT41 é único entre os atores rastreados baseados na China, na medida em que utiliza malware não público normalmente reservado para campanhas de espionagem no que parece ser uma atividade para ganho pessoal. A segmentação explícita por motivação financeira é incomum entre os grupos de ameaças patrocinados pelo estado chinês, e as evidências sugerem que o APT41 conduziu operações simultâneas de crimes cibernéticos e espionagem cibernética a partir de 2014 ”, observam os pesquisadores.

A descoberta da campanha de espionagem cibernética do APT41 usando malware MessageTap destaca a importância do uso de serviços de mensagens criptografadas. Criptografia de ponta a ponta é o processo pelo qual a mensagem é criptografada usando uma chave do final do mensageiro e só pode ser descriptografada por outra chave do final do destinatário. Atualmente, muitos aplicativos de mensagens oferecem mensagens criptografadas de ponta a ponta, como WhatsApp, Telegram, Viber, entre outros.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *