多くの通信事業者のネットワークを通過する SMS メッセージが、中国政府と直接関係があるとされるハッカーのグループによって盗み見されています。ハッカーは、携帯電話会社のシステムに侵入し、任意の加入者からのメッセージを回復できる新しいタイプのマルウェアを開発しました。セキュリティ会社FireEyeによると、このツールは中国が特定のキーワードを介して敵国のメッセージをスパイするために使用されているという。
洗礼を受けるメッセージタップをサポートするためにこのツールは開発されました。中国が設置したスパイ制度。4月41日、その背後にいるハッカーグループは中国政府の支援を受けていると非難されています。 FireEye によると、スパイ活動は 2012 年に始まり、現在も継続中です。 MESSAGETAP は、2019 年の電気通信ネットワーク プロバイダーの調査中に Linux サーバーで発見されました。
これらの Linux サーバーは、メッセージを受信者にルーティングする役割を担う SMSC (ショート メッセージ サービス センター) として機能します。システムで識別されたツールが許可されていますSMS コンテンツを抽出し、特定のキーワードに基づいて保存します。メッセージの送信者と受信者の電話番号など、他の情報もサーバーから抽出されます。
ファイア・アイは、このスパイ活動の標的となった人物については明らかにしておらず、フィルタリングされたキーワードのリストには、中国の諜報機関が利用した可能性のある地政学的利益の要素が含まれていることだけを示した。セキュリティ会社も特定したと主張している指導者、政治団体、さらには軍事組織の名前中国政府と敵対する国々から。メッセージにこれらのキーワードが含まれている場合、MESSAGETAP はそれを CSV ファイルに保存し、ツールの作成者に送信します。
こちらもお読みください:中国、一部の観光客のスマートフォンにAndroidスパイマルウェアをインストール
これは初めてではありませんこの種のスパイ活動は中国によるものと考えられている。 FireEyeは、この傾向は将来も続くと考えており、通信事業者や電気通信サービスプロバイダーに対し、システムの複数のレベルで暗号化されていないデータが傍受されるリスクを認識するよう促しています。
ソース :ファイアアイ
![[解決済み] Google サービス フレームワークのポップアップ広告](https://yumie.trade/statics/image/placeholder.png)