都柏林--(美國商業資訊)--經過廣泛的研究後,網路電信安全領域的全球領導者AdaptiveMobile Security今日宣布,該公司發現了以前未被發現的新漏洞。此漏洞目前正在被利用,且被用於對手機用戶進行有針對性的監控。該漏洞及其相關攻擊被命名為Simjacker,因為它涉及SIM卡劫持並威脅到全球手機用戶。
Simjacker從易受攻擊的行動營運商處利用惡意簡訊檢索,以盜取手機使用者的位置資訊。隨著時間的推移,在目標手機使用者不知情或未同意的情況下,取得了數千台設備的位置資訊。根據之前的情報,這些攻擊很可能來自與政府合作的監視公司,目的是繞過現有的信令保護追蹤和監控個人。
AdaptiveMobile Security技術長Cathal Mc Daid解釋道:「Simjacker對行動營運商和用戶構成了直接威脅。這可能是核心行動網路有史以來最複雜的攻擊。同時也敲響了明顯的警鐘,表明惡意行為者正大力投資於日益複雜且具有創造性的網路安全破壞方式。這會損害客戶、行動營運商的安全性和信任,並影響整個國家的安全。」
雖然檢測到的主要攻擊與手機位置檢索相關,但Simjacker已經被進一步利用於對個人和行動營運商開開多種其他類型的攻擊,例如詐欺、詐騙電話、資訊洩露、拒絕服務攻擊和間諜活動。AdaptiveMobile Security威脅情報分析師觀察到駭客不斷改變他們的攻擊方式,於是對大量這些更深入的漏洞進行了測試。
從理論上說,由於漏洞與SIM卡內嵌技術相關聯,因此所有手機品牌和型號都可能受到攻擊。AdaptiveMobile Security研究顯示,Simjacker漏洞可能擴大到全球超過10億手機用戶,影響南北美洲、西非、歐洲、中東,甚至全球任何使用此SIM卡技術的地區。
Mc Daid繼續道:「Simjacker已被成功利用多年且運轉順暢,因為它利用的是複雜介面與隱蔽技術的結合,這表明行動營運商不能依賴標準的既有防禦。隨著這一漏洞被發現,我們完全相信,漏洞利用者及其他惡意行為者會試圖將這些攻擊向其他領域發展。」
AdaptiveMobile Security一直與客戶乃至更廣泛的行業密切合作,包括行動網路營運商和SIM卡製造商,以保護手機用戶。AdaptiveMobile Security致力於利用其全球威脅情報來制定措施,以防禦這些繞過當前安全措施的新複雜攻擊。
有關Simjacker的更多詳細資訊可在www.simjacker.com上查閱。AdaptiveMobile Security技術長Cathal Mc Daid將於2019年10月3日在倫敦舉辦的Virus Bulletin Conference上發表Simjacker相關的演講。
---完---
公司簡介
AdaptiveMobile Security是網路電信安全領域的全球領導者,為全球逾21億用戶提供保護。在保護關鍵通訊基礎建設方面,我們的安全專家團隊、我們全球領先的威脅情報部門和我們專有的電信級網路保護平臺提供的綜合性全球見解,深受全球最大的服務提供者的信賴。
公司總部位於都柏林,在北美、歐洲、南非、中東和亞太地區設有辦事處。
圖片/多媒體資料庫可從以下網址獲得:https://www.businesswire.com/news/home/52091016/en
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
媒體詢問
Máirín O’Sullivan
傳播經理
+353 87 359 2729
mairin.osullivan@adaptivemobile.com