Forscher des Sicherheitsanbieters Cybereason haben eine „Soft Cell“ genannte Hacking-Operation aufgedeckt, die sich gegen mehr als zehn Mobilfunkanbieter richtet. Die unbekannten Täter erbeuteten bisher umfangreiche Anrufdaten von mindestens 20 Personen. Unter anderem sollen die Hacker in der Lage sein, den Standort von Opfern zu ermitteln und deren Bewegungen zu verfolgen.
Entdeckt wurden die Attacken bereits vor einem Jahr. Cybereason geht davon aus, dass die Mobilfunkanbieter anhand der zu überwachenden Opfer ausgewählt wurden. Den Hintermännern soll es zudem gelungen sein, sich dauerhafte Zugänge zu den Netzwerken der Anbieter zu verschaffen. Dadurch hätten sie Zugriff auf Informationen erhalten, für die sonst die Installation von Schadsoftware auf dem zu überwachenden mobilen Geräten notwendig gewesen wäre.
Div zufolge sollen die Hacker zudem unbemerkt von ihren Zielen agiert haben. „Sie wussten alles über sie, ohne jemals deren Telefon gehackt zu haben“, sagte der Manager.
In einem Fall diente eine Schwachstelle in einem mit dem Internet verbundenen Webserver als Einfallstor in das interne Netzwerk eines Mobilfunkanbieters. Von dort aus hätten sie mithilfe von gestohlenen Anmeldedaten weitere Systeme infiltriert. „Man konnte sofort erkennen, dass sie wissen, worauf sie aus sind“, sagte Amit Serper, Leiter der Sicherheitsforschung bei Cybereason.
Zum Schluss sei es den Angreifern in dem Fall sogar gelungen, die Kontrolle über den Domänencontroller zu übernehmen. „Alles wurde vollständig kompromittiert“, ergänzte Serper. Die Hacker seien somit in der Lage gewesen, „jedes Bit Rohdaten, dass ein Telefon mit dem Netzwerk austauscht“, abzufangen.
Des Weiteren sollen die Hacker von ihren Angriffen gelernt und somit die Einbrüche in die Netzwerke anderer Anbieter beschleunigt haben. Außerdem richteten sie zu einem späteren Zeitpunkt eine VPN-Verbindung ein, um möglichst mühelos und wann immer erforderlich auf ein Netzwerk zugreifen zu können.
Zu den betroffenen Mobilfunkanbietern machte Cybereason keine Angaben, da die Hacking-Operation noch andauert. Bisher seien jedoch keine Unternehmen in Nordamerika betroffen. Außerdem handele es sich nicht nur um große Provider, sondern auch um spezialisierte kleine Anbieter. Die Hintermänner sollen zudem mit „hoher Wahrscheinlichkeit“ Unterstützung von staatlicher Seite erhalten. Sie sollen zudem auf Techniken zurückgreifen, die einer APT10 genannten Gruppe zugeordnet werden, die wiederum in Verbindung zur chinesischen Regierung stehen soll.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…