FireEye-ийн Mandiant фирмээс саяхан гаргасан тайланд дурдсанаар: SMS-ийн урсгалыг хянаж тусгайлсан мессежүүдийг хадгалж авдаг шинэ төрлийн хортой кодыг “нэр нь ил болоогүй” үүрэн холбооны оператор компаниудын системээс илрүүлжээ.
Нарийн тодруулбал Linux үйлдлийн систем бүхий Short Message Service Center ( SMSC) серверээс энэхүү хортой кодыг илрүүлсэн байна. SMSC сервер нь SMS мессежийг эцсийн хэрэглэгчдэд хүрэхэд чиглүүлэх болон эцсийн хэрэглэгч сүлжээнээс салсан бол буцаж онлайн болтол нь хадгалах зориулалт бүхий сервер ажээ.
Энэхүү хортой код нь SMSC серверийн сүлжээний оролт гаралтыг хянаж дамжин өнгөрч буй бүх SMSмессежийг задлан:
- Мессежийн агуулга
- IMSI / International Mobile Subscriber Identity / дугаарууд
- Хүлээн авагч болон илгээгчийн дугаар зэргийн аль нэг нь таарсан үед уг мессежийг ХОР үйлдэл хийн хадгалж авдаг байна.
FireEye-ийн мэдээлснээр энэхүү хортой кодыг хятадын засгийн газрын дэмжлэг бүхий АРТ41 хэмээх хакер бүлэглэл гаргасан ба 2012 оноос өнөөг хүртэл уг системүүд дээр ажиллажээ.
Эх сурвалж: 2019.10.31. FireEye.com
