黑客已潜伏进全球十多家移动运营商，只要他们高兴，可随时切断通讯网络

前言

黑客已潜伏进全球十多家移动运营商，完全握住了全球通讯的命脉。根据安全公司Cybereason于6.25发布的 安全报告 ，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据。

研究报告中提到，这个黑客的攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。由于黑客拥有所有用户名和密码，这意味着他们拥有高级访问权限，为自己创建了一系列特权，其目的就是获取完整的网络控制权限，进而窃取用户数据。更严重的是，只要他们高兴，可随时切断通讯网络。

在目前，黑客窃取的海量呼叫数据中，大部分是敏感信息，如地理定位信息。

Cybereason的研究人员发现，攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限，例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。

详细分析

早在2018年，Cybereason的Nocturnus团队发现了针对全球电信提供商的高级持续性攻击，这种攻击的重点是获取特定的高价值目标的数据，并完全接管网络。

根据获得的数据，研究人员将这种攻击称为Operation Soft Cell，Operation Soft Cell至少自2017年以来一直活跃。

攻击者试图窃取存储在活动目录中的所有数据，以及组织中的每个用户名和密码，以及其他个人身份信息，计费数据，呼叫详细记录，凭据，电子邮件服务器，用户的地理位置。

缓解策略

1.为Web服务器添加其他安全层，例如，使用WAF（Web Application FW）来防止面向网络的Web服务器上的攻击。

2.尽可能少地将系统或端口暴露在网络中，确保已经公开的所有Web服务器和Web服务都已修补。

3.当检测到高严重性事件时，及时响应。

4.定期主动在网络中，搜索公司的敏感设备记录，看看信息是否泄漏。