Nowe złośliwe oprogramowanie o nazwie MESSAGETAP jest wykorzystywane przez chińską grupę hakerską APT41 do monitorowania i zapisywania ruchu SMS z określonych numerów telefonów. Zostało ono zainstalowane u operatora sieci telekomunikacyjnej w celu wspierania działań szpiegowskich, wynika z raportu FireEye.
„Działania APT41 obejmowały sponsorowane przez państwo misje cyberszpiegowskie, a także włamania motywowane finansowo. Działania te trwały od 2012 roku do dnia dzisiejszego ” – czytamy w raporcie FireEye.
REKLAMA
MESSAGETAP został odkryty w 2019 r. u operatora sieci telekomunikacyjnej w klastrze serwerów Linux odpowiedzialnych za routing i przechowywanie wiadomości SMS.
Według FireEye, w 2019 r. cztery nienazwane organizacje telekomunikacyjne były atakowane przez grupę APT41, a cztery dodatkowe podmioty telekomunikacyjne zostały zaatakowane przez inne grupy powiązane z podejrzanymi stowarzyszeniami z Chin sponsorowanymi przez państwo.
