黑客利用SS7協議進行電信詐騙，20名加密高管遭遇攻擊_BTC

上個月，黑客利用一份已有數十年歷史的協議中的漏洞，破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。

據信，欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中，試圖攔截受害者的雙重身份驗證碼。

黑客利用漏洞用名為Kitty的代碼開采門羅幣:據cryptovest報道，黑客利用漏洞將名為Kitty的遠程代碼植入Drupal系統，即使管理員從Drupal中刪除，代碼還是繼續運行。這種特殊攻擊是Drupalgeddon 2.0系列攻擊的一個變種，其中300多臺運行Drupal的服務器（包括圣地亞哥動物園和墨西哥奇瓦瓦州政府等網站）被迫為黑客攻擊門羅幣。[2018/5/25]

以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。

黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露，五年間，黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦，案件涉及320個門羅幣，約合68000美元。[2018/3/27]

根據惡意軟件研究技術網BleepingComputer的說法，PartnerCommunications至少有20名客戶的設備受到了威脅。

黑客利用惡意挖礦軟件攻擊40萬臺計算機:據Bitcoin.com，3月6日，超過40萬臺個人電腦遭到大規模的惡意挖礦軟件攻擊，攻擊持續12小時。大多數被攻擊的計算機（73％）位于俄羅斯，其次是土耳其（18％），烏克蘭（4％）。[2018/3/10]

以色列網絡安全公司PandoraSecurity對此次事件的分析表明，黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成，這些協議用于促進公共交換電話網內的信息交換，該網絡與數字信令網絡交互。

黑客可以使用漫游功能并“更新其設備的位置，類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。

盡管SS7協議首次開發于1975年，但目前在全球范圍內得到廣泛應用。

Pandora聯合創始人TsashiGanot警告說，各國政府必須更新其電信基礎設施，以防御現代安全威脅。

他說，黑客還假冒其受害者，在Telegram上試圖誘使受害者的熟人進行加密交易，但未成功：

“在某些情況下，黑客使用受害者的Telegram帳戶假裝他們，并給他們的一些熟人發信息，要求他們用BTC交換ETC等等……據我們了解，目前還沒有人上當。”

SS7攻擊事件讓人想起SIM卡交換詐騙，該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。

美國的電信提供商已面臨多項訴訟，這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。

Tags：SIMBTCETCSIM價格SIM幣BTCs是不是黃了btc錢包官網btc短線交易騙局ETC幣ETC價格

波場