木星链 木星链
Ctrl+D收藏木星链
首页 > ICP > 正文

SIM:黑客利用SS7协议进行电信,20名加密高管遭遇攻击

作者:

时间:1900/1/1 0:00:00

上个月,黑客利用一份已有数十年历史的协议中的漏洞,破坏了多个加密高管的Telegrammessenger和电子邮件帐户。

据信,欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中,试图拦截受害者的双重身份验证码。

黑客利用恶意软件Glupteba从比特币区块链中获取秘密消息:Sophos Labs研究人员发现第一起利用比特币的区块链与指挥控制(C&C)中心通信的劫持代码案件。“比特币的‘交易’实际上并不一定是关于钱的—它们可以包括名为RETURN(也称为OP_RETURN)的字段,这实际上是一个长达80个字符的备注。”这正是黑客在这种情况下所做的事情(如图所示),返回的是一条加密的秘密消息,需要256位AES解密密钥,该密钥被编码到Glupteba恶意软件程序中。

Sophos研究人员已经进行解密,显示一个域地址,这个地址就是隐藏在人们视线中的指挥和控制中心。他们表示,“这种‘隐藏在明处’的方式通常被称为隐写术。”目前还不清楚让黑客知道是否是好的,因为现在他们可以把它放在图像中。(Trustnodes)[2020/6/26]

以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。

动态 | 黑客利用加密恶意软件在网上挖Monero:据trendmicro博客称,黑客通过Radmin和Mimikatz等恶意软件在Windows系统上挖Monero。该恶意软件扫描开放端口445并利用Windows SMB服务器漏洞MS17-010(2017年打补丁)进行感染和传播。[2019/2/23]

根据恶意软件研究技术网BleepingComputer的说法,PartnerCommunications至少有20名客户的设备受到了威胁。

黑客利用加密货币恶意软件漏洞影响Linux服务器进行门罗币挖矿:根据美国网络安全公司Trend Micro透露,五年间,黑客利用加密货币恶意软件漏洞影响Linux服务器进行门罗币挖矿,案件涉及320个门罗币,约合68000美元。[2018/3/27]

以色列网络安全公司PandoraSecurity对此次事件的分析表明,黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成,这些协议用于促进公共交换电话网内的信息交换,该网络与数字信令网络交互。

黑客可以使用漫游功能并“更新其设备的位置,类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。

尽管SS7协议首次开发于1975年,但目前在全球范围内得到广泛应用。

Pandora联合创始人TsashiGanot警告说,各国政府必须更新其电信基础设施,以防御现代安全威胁。

他说,黑客还假冒其受害者,在Telegram上试图诱使受害者的熟人进行加密交易,但未成功:

“在某些情况下,黑客使用受害者的Telegram帐户假装他们,并给他们的一些熟人发信息,要求他们用BTC交换ETC等等……据我们了解,目前还没有人上当。”

SS7攻击事件让人想起SIM卡交换,该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。

美国的电信提供商已面临多项诉讼,这些诉讼是由受到SIM卡交换的加密高管的客户发起的。

标签:SIMBTCETCSIM价格SIM币BTCs是不是黄了btc钱包官网btc短线交易局ETC币ETC价格

ICP热门资讯
比特币:挪威能源巨头Aker Solutions推出新的比特币业务

挪威能源服务提供商AkerSolutions首席执行官KjellInge在最近的一封致股东信中强调了比特币的重要性,随后该公司推出了一项专门针对比特币的新业务.

1900/1/1 0:00:00
虚拟资产:哪些加密货币纳入香港认可的代币指数?指数经济的产业化分析

一、香港虚拟资产指数政策解读自去年香港政府发布Web3.0愿景后,无论是传统机构还是Web3.0公司都格外关注其中的市场机遇.

1900/1/1 0:00:00
FTX:前Spartan Group合伙人怒怼SBF“洗地文”:FTX是彻头彻尾的欺诈

原文:JasonChoi推文 编译:Moni 针对《纽约时报》今日发布的一篇SBF“洗地文”,前SpartanGroup合伙人、资深加密从业者JasonChoi在社交媒体上以数十条推文分享了自己.

1900/1/1 0:00:00
区块链:支付宝们能扛起慈善事业透明化的大旗吗?

源起武汉的疫情,让无数国人神伤,每天不断增加的确诊与疑似数字,沉重的让人难以呼吸。全国人民经历了一次难以忘记的春节,无数医护人员夜以继日的奋战,无数爱心人士捐赠的物资流水一样运往了武汉、湖北.

1900/1/1 0:00:00
区块链:利用虚拟货币结算非法资金行为的刑事定性

虚拟货币是基于现代信息技术和密码学,通过复杂算法产生的高度电子化的电磁数据,因为具有匿名性、去中心化、全球流通性等特征,而被广泛应用于结算、转移非法资金领域.

1900/1/1 0:00:00
FTX:SBF 小传:从少年天才到一夜跌落神坛

编者按:仅仅几天时间,FTX创始人SamBankman-Fried就从加密英雄变成了恶棍:估值百亿美元的FTX限制用户提币,并在美国申请破产重组,SBF也辞去CEO一职.

1900/1/1 0:00:00