◽️ به گزارش fireeye، بدافزار جدیدی به نام MESSAGETAP کشف شده که منصوب به APT41 بوده و با استفاده از روشهای خاصی اقدام به دزدیدن SMSهای ارسالی و شنود اطلاعات میکرده است. این بدافزار دو فایل parm.txt و keyword_parm.txt را از دیسک خوانده و در حافظه موقت نگهداری میکند. این دو فایل شامل شماره تلفن همراه، IMSI و کلیدواژههایی هستند که بدافزار به آنها حساس است.
هدف اصلی این بدافزار مراکز SMSC یا Short Message Service Center بودهاند.
این بدافزار با استفاده از نرمافزارهای ضبط ترافیک، اقدام به رصد ترافیک کرده و مواردی را که با شماره تلفن همراه یا IMSI یا کلیدواژهها همخوانی داشته باشند یافته و به سرور مهاجم ارسال میکند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
