Hakerska grupa LightBasin provalila u 13 telekoma u zadnje 2 godine

Hakerska grupa LightBasin provalila u 13 telekoma u zadnje 2 godine

Foto: DepositPhotos

Grupa hakera pod nazivom LightBasin ili UNC1945 kompromitirala je mobilne telekomunikacijske sustave diljem svijeta posljednjih pet godina, koliko postoji, a samo od 2019. uspjela se probiti u više od desetak telekomunikacijskih kompaniji te održavala napad putem prilagođenog zloćudnog odnosno malware softvera, sve kako bi ukrala podatke koji bi služili obavještajnim organizacijama.

LightBasin kao mete ima primarno Linux i Solaris servere, ali zabilježena je i interakcija s Windows sustavima, ako je bilo potrebe. Pod time se misli na potrebu za krađom podataka o pretplatnicima ili metapodacima o pozivima koji su obavljani.

Detaljno izvješće o kriminalnoj grupaciji objavio je CrowdStrike, kompanija za kibernetičku sigurnost.

"Riječ je o sofisticiranoj skupini sa snažno izraženom operativnom sigurnosnom strategijom (OPAC)", navodi, između ostalog, CrowdStrike.

Ono što se zna jest da LightBasin se među napadnutim telekomunikacijskim sustavima nalaze External DNS (eDNS) serveri, Service Delivery Platform (SDP) sustavi i SIM/IMEI opskrba. Navedeni su redom dio GPRS (General Packet Radio Service) mreže koja omogućava roaming između mobilnih operatera.

Što se tiče zloćudnog softvera ili malwarea koji grupacija koristi, saznanja su da se ponajprije radi o CordScan, Fast Reverse Proxy, Microsocks Proxy i ProxyChains. Riječ je o alatima potrebnima za upadanje u sustave, kao i njihovu kontrolu na željeni način.

Iako se ne može sa sigurnošću reći otkud hakeri dolaze, doznalo se da developer SIGTRANslatora posjeduje znanje kineskog jezika. Samim time, može se zaključiti da određeni dio njih jest povezan s Kinom. Radi li se samo o mjestu rođenja ili državnom sponzorstvu, zasad nije poznato.

Više detalja o LightBasin možete pronaći OVDJE.

Još iz kategorije

Najviše otkupnine za ransomware plaćaju Japan i Nizozemska

Najviše otkupnine za ransomware plaćaju Japan i Nizozemska

26.06.2022.

Kibernetički kriminalci iznimno su skloni korištenju ransomware metoda napada na žrtve jer ukoliko su uspješne, mogu jako unosno naplatiti vraćanje podataka. Jer, poanta ovog napada jest oteti važne informacije vlasniku uređaja, kriptirati ih i ponuditi natrag uz određenu otkupninu.

Najpopularnije kriptoaplikacije u Europi su KuCoin i MetaMask

Najpopularnije kriptoaplikacije u Europi su KuCoin i MetaMask

25.06.2022.

Tržište kriptovaluta raste konstantno proteklih nekoliko godina, bez obzira što njihova pojedinačna vrijednost ponekad pada. Posebno se to moglo vidjeti na situaciji u Europi tijekom prošle godine, ali i prvog kvartala ove godine, što je omogućilo velik napredak dvjema specijaliziranim aplikacijama - KuCoin i MetaMask.

54 posto uspješnih phishing napada završi krađom podataka klijenata

54 posto uspješnih phishing napada završi krađom podataka klijenata

24.06.2022.

Nisu svi kibernetički napadi uspješni, ali oni koji jesu, ostavljaju iza sebe katastrofalne posljedice, kako za organizaciju, tako i za njene klijente. A jedna od takvih metoda napada s razornim posljedicama svakako je phishing.