شناسایی کمپین هکری که فقط شرکت‌های مخابراتی را هدف می‌گیرد

یک گروه هکری مخفی با تشکیل کمپین مشترک در حال نفوذ به سیستم مرکزی شرکت‌های مخابراتی در سراسر جهان هستند و محققان امنیتی آنها را با فعالیت‌های مربوط به جمع‌آوری اطلاعات و جاسوسی‌های سایبری مرتبط می‌دانند.

این کمپین که دستکم از سال 2016 میلادی فعال بوده توسط محققان امنیت سایبری در مرکز CrowdStrike شناسایی و تحلیل شد و کارشناسان فعالیت آنها را به گروهی که LightBasin نامیده می‌شود و البته با نام UNC1945 هم از آن یاد می‌کنند، مرتبط می‌دانند.

به نظر می‌رسد که از سال 2019 میلادی این گروه هکری تهاجمی دستکم 13 شرکت مخابراتی را با هدف سرقت اطلاعات مربوط به زیرساخت‌های ارتباطات سایر از جمله اطلاعات مشترکین و کلان‌ داده‌های مرتبط با تماس‌ها و همچنین در برخی مورد داده‌هایی که کاربران از طریق گوشی‌های هوشمند ارسال می‌کنند، مورد حمله قرار داده است.

«آدام میِرز» معاون اطلاعات در مرکز CrowdStrike توضیح داد:‌ «ماهیت داده‌های هدف‌گیری شده توسط گروه LightBasin با اهداف سازمان‌های اطلاعاتی هم‌سو است. انگیزه‌های کلیدی این هکرها ترکیبی از نظارت، سرقت اطلاعات و اقدامات جاسوسی را شامل می‌شود».

منبع: zdnet