SIM:黑客利用SS7协议进行电信，20名加密高管遭遇攻击

上个月，黑客利用一份已有数十年历史的协议中的漏洞，破坏了多个加密高管的Telegrammessenger和电子邮件帐户。

据信，欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中，试图拦截受害者的双重身份验证码。

预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载:4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。

根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]

以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。

派盾：元宇宙项目Paraluni遭黑客利用漏洞交易，损失约170万美元:3月13日消息，据派盾报告显示，BNBChain上元宇宙项目Paraluni的可重入性漏洞在一系列交易中被利用，从而为黑客带来了约170万美元的收益。[2022/3/13 13:53:31]

根据恶意软件研究技术网BleepingComputer的说法，PartnerCommunications至少有20名客户的设备受到了威胁。

动态 | 黑客利用恶意软件攻击DOGE用户:据cryptoglobe报道，网络安全公司 Dr. Web最近发布的一篇文章称，一名网络犯罪分子利用恶意软件攻击Dogecoin（DOGE）用户。研究显示，黑客为了打入用户的机器，还使用了虚拟网络计算（VNC）协议 ，其允许用户远程访问图形用户界面（GUI），例如Windows操作系统界面系统（OS）。[2018/10/21]

以色列网络安全公司PandoraSecurity对此次事件的分析表明，黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成，这些协议用于促进公共交换电话网内的信息交换，该网络与数字信令网络交互。

黑客可以使用漫游功能并“更新其设备的位置，类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。

尽管SS7协议首次开发于1975年，但目前在全球范围内得到广泛应用。

Pandora联合创始人TsashiGanot警告说，各国政府必须更新其电信基础设施，以防御现代安全威胁。

他说，黑客还假冒其受害者，在Telegram上试图诱使受害者的熟人进行加密交易，但未成功：

“在某些情况下，黑客使用受害者的Telegram帐户假装他们，并给他们的一些熟人发信息，要求他们用BTC交换ETC等等……据我们了解，目前还没有人上当。”

SS7攻击事件让人想起SIM卡交换，该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。

美国的电信提供商已面临多项诉讼，这些诉讼是由受到SIM卡交换的加密高管的客户发起的。

标签：SIMBTCETCSIM价格SIM币BTCs是不是黄了btc钱包官网btc短线交易局ETC币ETC价格

中币交易所热门资讯