MESSAGETAP

被称为APT41（高级持续威胁）的中国黑客组织已使用称为MESSAGETAP的复杂黑客工具发现了。 MESSAGETAP恶意软件的第一次活动是在2019年初发现的。当APT41不开展出于经济动机的活动时，该黑客组织将充当中国政府的攻击犬。众所周知，他们针对的组织和个人被认为与北京官员感兴趣。

查找特定的文本字符串和目标个人

MESSAGETAP威胁损害了电信公司并以SMS消息为目标。该黑客工具经过编程，可以针对特定的个人，也可以寻找某些文本字符串和关键字，这些字符串可能出现在拦截的文本消息中。 MESSAGETAP恶意软件的部署在Linux服务器上进行。这些服务器用作SMSC（短消息服务中心），它是接收和传递文本消息所涉及的基础结构。当MESSAGETAP恶意软件成功入侵主机后，它将查找'keyword_parm.txt'和'parm.txt'文件。前者包含MESSAGETAP恶意软件旨在在拦截的文本消息中寻找的关键字列表。但是，后一个文件包含一个IMSI（国际移动订户身份）号码列表，该号码对于每个注册用户的SIM卡都是唯一的，可用于识别针对APT41间谍活动的个人。

收集的数据会定期传输到APT41服务器

将这两个文件与MESSAGETAP恶意软件的代码一起植入目标内存后，此威胁将确保通过擦除其文件来减少威胁活动的指纹。接下来，MESSAGETAP黑客工具将通过查找被编程为嗅探的文本字符串来继续进行攻击，并且符合条件的文本消息将收集在列表中。 MESSAGETAP恶意软件还将收集特定IMSI编号的文本消息，并将其存储在另一个列表中。然后，这两个列表中的数据都会定期传输到攻击者的服务器。 APT41可能正在使用MESSAGETAP黑客工具来破坏被认为与全球中国利益相关的政治组织，政府机构和军事机构。

恶意软件专家不确定APT41如何渗透到电信提供商中，但是很明显，中国政府毫不犹豫地使用网络犯罪分子的服务来提高他们的利益。据推测，MESSAGETAP黑客工具可用于反抗香港抗议活动，并可能被用于追踪反北京集会中的知名人物的活动。