-
-
[原创]每日安全资讯小课堂:T-Mobile承认被攻击--衍生SIM卡更换攻击防范技巧
-
发表于: 2022-4-24 10:16 652
-
每日安全资讯小课堂:2022年4月23日
美国时间:April 22, 2022
国内时间:2022年4月22日
作 者:梦幻的彼岸
T-Mobile承认Lapsus黑客获得了其内部工具和源代码
电信公司T-Mobile周五证实,在LAPSUS$雇佣军团伙设法进入其网络后,它是3月份安全漏洞的受害者。
调查记者Brian Krebs分享了属于该团伙核心成员的内部聊天记录,表明LAPSUS$在其7名成员被捕之前,于3月多次入侵该公司。
T-Mobile在一份声明中说,该事件发生在 "几周前,"攻击者 "使用偷来的凭证进入内部系统。"并补充说:"被访问的系统不包含客户或政府信息或其他类似的敏感信息,而且我们没有证据表明入侵者能够获得任何有价值的东西。
据称,初始访问的VPN凭证是从来源于俄罗斯的非法网站获得,目的是为了获得对T-Mobile员工账户的控制权,最终使攻击者能够随意进行SIM卡更换攻击。
聊天记录显示,LAPSUS$除了进入一个名为Atlas的内部客户账户管理工具外,还入侵了T-Mobile的Slack和Bitbucket账户,利用后者下载了超过3万个源代码库。
LAPSUS$在威胁领域出现后的短时间内,因入侵Impresa、NVIDIA、Samsung、 Vodafone、Ubisoft、Microsoft、Okt,和 Globant而声名鹊起。
本月早些时候,伦敦市警察局披露,它已经起诉了上个月被捕的七名青少年中的两名,一名16岁和一名17岁,他们被指控与LAPSUS$数据勒索团伙有关。
关于T-Mobile
网站strong标签内容
T-Mobile & Sprint merged to create America's 5G leader in coverage. Free 2-day shipping & waived activation costs with online activation. Applied at checkout. Introducing Galaxy S22+. Get one FREE. An epic new phone makes for epic new adventures. New and existing customers—get the Samsung Galaxy S22+ FREE via 24 monthly bill credits when you ...
T-Mobile和Sprint合并,打造美国5G覆盖率领先者。免费2天送货,免收在线激活费用。在结帐时申请。介绍Galaxy S22+。免费送一个。史诗般的新手机带来史诗般的新冒险。无论是新客户还是现有客户,只要您。。。
百科资料
SIM 更换攻击
一种叫做SIM卡更换攻击,它允许攻击者使用你的手机号码来接管你的金融账户。
SIM卡更换使用基于手机的认证来做到这一点。要想成功地进行SIM卡更换攻击,网络犯罪分子会劫持你的手机号码,并利用它来获取你的敏感个人信息和银行账户。
以下是其工作原理的简短版本。
你可能试图进入你的一个使用基于文本的双因素认证的银行账户。这指的是当你开始通过输入用户名和密码来访问你的账户。
然后你的银行会向你的移动设备发送一个代码,让你继续此登录过程。
但是一些攻击者可以改变与你的手机号码相连的SIM卡。这为他们提供了对手机号码的控制权,这意味着他们可以收到对你的银行账户和财务的访问。
原理简述与防御
描述下常见SIM卡更换攻击会涉及到场景,以及如何保护自己免受这种攻击的影响。
SIM卡更换攻击也被称为SIM卡分裂、SIM卡劫持和端口输出诓骗。这是一个发生在攻击者利用双因素认证和验证的弱点的骗局,其中涉及到第二步接收短信或电话打到你的手机号码。
让我们来了解一下SIM卡的一些基本情况。在全球移动通信系统(GSM)手机中,SIM卡被用作人们的数据存储。
如果你的GSM手机中没有SIM卡,它就无法使用移动网络。这意味着能够获得你的手机号码对攻击者来说是非常有用的。
但主要问题是--骗子是如何获得你的电话号码的?
网络犯罪分子一开始就尽可能多的收集你的个人数据。他们通过发送钓鱼邮件、使用恶意软件、通过社交媒体研究你,以及利用暗网来收集你的信息。
当攻击者拥有足够的数据时,他们会与你的移动运营商交谈。他们冒充你,假装丢失或损坏(你的)SIM卡。
然后,攻击者会要求激活一张新的SIM卡,供其持有。如果骗局成功,这将把你的手机号码移植到攻击者的手机上,并使用不同的SIM卡。
另外,攻击者可能会假装需要协助切换到一个新的移动设备。
一旦他们能够控制你的手机号码,攻击者就可以利用你的手机号码进入你的银行账户和其他机构。由于许多银行使用发送到移动设备上的访问代码来进入,攻击者可以直接在他们的设备上收到任何代码或密码重设。
一旦他们获得了你的银行账户,他们可能在银行以你的名义设立第二个账户。由于你已经是一个客户,可能会有不太严格的安全检查。然后,他们就可以在这两个账户之间进行转账而不引起警觉。
值得庆幸的是,有很多方法可以帮助你保护自己免受SIM卡更换攻击。以下是如何防范SIM卡更换攻击。
1.警惕电子邮件网络钓鱼
防止SIM卡更换的一个方法是学习如何保护自己免受网络钓鱼邮件的侵害。这样你就可以阻止骗子获得个人数据,从而帮助他们说服你的银行或移动电话供应商说他们是你
2.更新您的账户安全
另一个想法是提高你的移动设备的账户安全性。选择一个几乎不可能猜到的强密码,并使用只有你知道答案的问题和答案。
3.添加另一个PIN码
如果你的移动运营商允许你为你的通信选择一个不同的密码或PIN码,那么这样做是一个好主意,以获得额外的保护。
4.选择使用回电的公司
许多公司都会给客户回电话,以确保他们在提供账户访问权之前与正确的人通话。这是保持账户安全和抓捕身份窃贼的有效方法。
5.使用像Yubikey这样的硬件认证设备
如果你想进一步加强你的双因素认证,你可以选择一个物理硬件设备,如Yubikey。 这些小配件可以放在你的钥匙圈上,并插入你的计算机的USB端口,以帮助确认你的身份。如果你使用像Yubikey这样的物理设备以及你的密码并关闭短信,那么骗子将不得不偷取你的钥匙来获取你的电话号码。这使得SIM卡互换的骗局不太可能发生。
6.避免同时使用验证应用程序
像Google authenticator和Lastpass authenticator这样的认证应用程序当然比SMS双因素更安全。它们使用由服务服务器生成的临时密码,并且只在你的本地设备上显示。然而,即使是这些应用程序也存在安全漏洞和糟糕的用户体验,使其令人困惑。虽然它比短信好,但我们仍然建议你放弃认证器应用程序,只要你的硬件双因素(如你的Yubikey)在邮件中到达,你就可以把它设置好。
资料来源
- https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html
- https://www.t-mobile.com/our-story
https://privacypros.io/u2f/sim-swapping/
https://baike.baidu.com/item/T-mobile/2096734
视频语音版
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
- [原创]物联网安全:基础篇 4215
- 威胁情报小课堂:阻止活跃勒索软件的感染 2218
- [翻译]发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击 7121
- 威胁情报小课堂:LockBit Black 2112
- 威胁情报小课堂:Nitrogen 2102