近2年入侵13家电信公司的幕后黑手浮出水面

news2024/11/15 7:01:40

10月20日,网络安全公司赛门铁克刚披露了一个针对南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin
的黑客组织被确定为针对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如用户信息和呼叫元数据。

网络安全公司 CrowdStrike 研究人员发表分析报告称: LightBasin
又名UNC1945,这一组织从2016年起开始活跃,据统计自2019年以来, LightBasin
利用自定义工具通过电信协议中的防御漏洞攻击了全球13家电信公司。

CrowdStrike 调查发现,攻击者利用外部DNS (eDNS) 服务器通过 SSH 和先前建立的后门(如 PingPong)直接连接到其他电信公司的
GPRS 网络,在密码喷射攻击的帮助下安装恶意软件,以窃取其他网络系统的密码。

攻击者能够模拟GPRS网络接入点,以便与先前建立的后门一起执行命令通过电信网络传输流量控制通信。

LightBasin
恶意软件库中有一个名为“CordScan”的网络扫描和数据包捕获实用程序,它能允许运营商对移动设备进行指纹识别及“SIGTRANslator“(一种可以通过卫星定位系统协议套件传输和数据接收的ELF二进制文件,用来通过IP网络承载公共交换电话网信令)。

CrowdStrike
指出,攻击者正是借助电信公司之间的漫游协议需要服务器相互通信这点,打通了组织间流量后能在多家电信公司之间进行切换。为避免类似攻击,CrowdStrike
建议电信公司制定 GPRS 网络防火墙规则,在 DNS 或 GTP等先前协议上限制网络流量。

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/821464.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【iOS】GCD深入学习

关于GCD和队列的简单介绍请看:【iOS】GCD学习 本篇主要介绍GCD中的方法。 栅栏方法:dispatch_barrier_async 我们有时候需要异步执行两组操作,而且第一组操作执行完之后,才能开始执行第二组操作,当然操作组里也可以包含一个或者…

JVM之三大垃圾回收算法

文章目录 前言一、复制算法二、标记清除三、标记整理 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍…

Django实现音乐网站 ⑶

使用Python Django框架制作一个音乐网站,在系列文章2的基础上继续开发,本篇主要是后台单曲、专辑、首页轮播图表模块开发。 目录 后台单曲、专辑表模块开发 表结构设计 单曲表(singe)结构 专辑表(album&#xff09…

安达发|APS生产派单系统对数字化工厂有哪些影响和作用

数字化工厂是当今制造业的热门话题,而APS软件则是这一领域的颠覆者。它以其独特的影响和作用,给制造业带来了巨大的改变。让我们一起来看看APS软件对数字化工厂有哪些影响和作用吧! 提高生产效率的神器 1.APS软件作为数字化工厂的核心系统&a…

Jenkins工具系列 —— 启动 Jenkins 服务报错

错误显示 apt-get 安装 Jenkins 后,自动启动 Jenkins 服务报错。 排查原因 直接运行jenkins命令 发现具体报错log:Failed to start Jetty或Failed to bind to 0.0.0.0/0.0.0.0:8080或Address already in use 说明:这里提示的是8080端口号…

权威认可|云畅科技再次入选中国信通院「高质量数字化转型产品及服务全景图」

7月27日,由中国信通院主办的2023数字生态发展大会暨中国信通院“铸基计划”年中会议在北京成功召开。 会上,中国信通院重磅发布了「高质量数字化转型产品及服务全景图(2023)」,云畅科技凭借其自研产品「万应低代码」在…

【编程语言 · C语言 · 共用体指针】

【编程语言 C语言 共用体指针】https://mp.weixin.qq.com/s?__bizMzg4NTE5MDAzOA&mid2247491538&idx1&sne1941bffaa2b85d4a7932fa94bccc84d&chksmcfade32bf8da6a3d5fc729b29452259127a7ff63efd2ad77607b0d2f2c72250b86e1841e76d3&payreadticketHLky0Bq4…

从引入并集成多LLM到发布自研模型,RPA与LLM的融合进度怎样了?

RPA厂商对于大语言模型(LLM,Large Language Model)的应用,比大家想象的还要早一些。 毕竟,2019年兴起的这一波RPA热,背后都是因为AI技术。没有AI技术与RPA的融合,也就没有现在的RPA。 为了全力…

tinkerCAD案例:31. 3D 基元形状简介

tinkerCAD案例:31. 3D 基元形状简介 1 将一个想法从头脑带到现实世界是一次令人兴奋的冒险。在 Tinkercad 中,这将从一个新的设计开始。 在新设计中,简单的原始形状可以通过不同的方式组合成更复杂的形状。 在这个项目中,你将探索…

JNPF-一个真正可拓展的低代码全栈框架

一、前言 尽管现在越来越多的人开始对低代码开发感兴趣,但已有低代码方案的一些局限性仍然让大家有所保留。其中最常见的担忧莫过于低代码缺乏灵活性以及容易被厂商锁定。 显然这样的担忧是合理的,因为大家都不希望在实现特定功能的时候才发现低代码平台…

在win10下安装verilator

主要参考文章 Verilator简介及其下载安装卸载_徐晓康的博客的博客-CSDN博客https://blog.csdn.net/weixin_42837669/article/details/114505364上面的文章可以解决大部分问题,但是可能是方案有些老了,已经安装最新的版本,下面对最新的版本安装提供解决方案 一 预备工作 安…

python处理Excel常用模块:xlrd/xlwt/xlsxwriter/openpyxl/pandas/win32.com差异比较汇总以及常用使用方法

一、各模块优缺点比较 模块xlrdxlwt xlsxwriteropenpyxlpandaswin32.com读YESNONOYESYESYES写NOYESYESYESYESYES速度快快快比较快比较快超慢功能弱弱强一般一般超强执行速度 支持处理对xls、xlsx、xlsm,效率较高 只写,并且写入耗时较小,效率…

x 的平方根——力扣69

文章目录 题目描述法一 二分查找 题目描述 法一 二分查找 int mySqrt(int x){int l0, rx, ans-1;while(l<r){int mid (lr)/2;if((long long)mid*mid<x){ansmid;lmid1;} else {rmid-1;}}return ans;}

“用户登录”测试用例总结

前言&#xff1a;作为测试工程师&#xff0c;你的目标是要保证系统在各种应用场景下的功能是符合设计要求的&#xff0c;所以你需要考虑的测试用例就需要更多、更全面。鉴于面试中经常会问“”如何测试用户登录“”&#xff0c;我们利用等价类划分、边界值分析等设计一些测试用…

initDB时,数据库的ip地址、用户名、密码全都正确,但是连不上 oracle

选择解决方案。右击选中属性&#xff0c;修改生成的目标平台&#xff1a;

那到底是嵌入式累还是程序员累?

累的定义有很多&#xff0c;有体力上的&#xff0c;精力上的&#xff0c;也有心理上的&#xff0c;而心理的累才是真的累。 先来说说体力上的&#xff0c;现在不像60年代&#xff0c;上山砍柴扛几公里来挣钱&#xff0c;时代在进步&#xff0c;逐渐从体力到脑力转变。 以前那…

在开酒吧前要知道的9条干货

最近总结了一下很多人开酒吧期间遇到的问题&#xff0c;整理出了一些干货&#xff0c;希望能对有开酒吧想法的小白们有所帮助。1、开酒吧之前要去做好市场调研和风险评估&#xff0c;这能帮助你大致了解所选地区的情况2、开酒吧之前要做好前期亏损的准备&#xff0c;准备好一定…

Linux 的基本指令(1)

今天学习了关于操作系统相关概念的知识&#xff0c;对操作系统的作用有了简单的了解。 操作系统是一款对软硬件管理的软件&#xff0c;还要达到为上层用户提供良好的、稳定的、安全的运行环境。 指令1&#xff1a;ls 显示当前目录下的文件列表&#xff08;只显示文件名&#x…

多输入通道和多输出通道

多输入通道和多输出通道 互相关运算一个简单的图像示例 互相关运算 当输入数据含多个通道时&#xff0c;我们需要构造一个输入通道数与输入数据的通道数相同的卷积核&#xff0c; 从而能够与含多通道的输入数据做互相关运算。一个简单的图像示例

Docker Sybase修改中文编码

镜像&#xff1a;datagrip/sybase 镜像默认用户名sa&#xff0c;密码myPassword&#xff0c;服务名MYSYBASE 1.进入容器 docker exec -it <container_name> /bin/bash2.加载Sybase环境变量 source /opt/sybase/SYBASE.sh3.查看是否安装了中文字符集 isql -Usa -PmyP…