Chińscy hakerzy z grupy APT41 monitorują ruch wiadomości SMS oraz przekazywane za ich pośrednictwem treści z użyciem nowego złośliwego oprogramowania znanego jako MESSAGETAP – alarmują eksperci z firmy FireEye.

Grupa APT41 w przeszłości zajmowała się atakami hakerskimi na zlecenie państwa, szpiegostwem gospodarczym, a także prowadziła działania motywowane chęcią zysku polegające przede wszystkim na dokonywaniu wtargnięć w struktury IT firm i organizacji. Aktywność ta trwa co najmniej od 2012 roku – twierdzą specjaliści.

Działania cyberprzestępców związanych z tą grupą z użyciem MESSAGETAP zostały wykryte podczas tegorocznego audytu w klastrze serwerów linuksowych odpowiedzialnych za przetwarzanie i obsługę wiadomości SMS przez jednego z operatorów telekomunikacyjnych. Złośliwe oprogramowanie, z którego korzysta APT41 zdolne jest do zapisywania treści wiadomości przesyłanych w formacie SMS na telefonach komórkowych, a także towarzyszących im metadanych z konkretnych numerów telefonów ofiar.

Słowa kluczowe, których w treści SMS-ów poszukują chińscy hakerzy, według FireEye skoncentrowane są wokół spraw geopolitycznych będących w polu zainteresowania wywiadu ChRL. W zgromadzonych próbkach rejestrowanych wiadomości odkryto m.in. nazwiska światowych przywódców, organizacji militarnych i wywiadowczych, a także partii i organizacji politycznych, które nie zgadzają się z prowadzoną przez Chiny polityką.

Według firmy APT41 wykorzystywało MESSAGETAP w ramach operacji prowadzonej przeciwko czterem operatorom sieci telekomórkowej.

(PAP)