FireEye ha rilevato, a seguito di un’indagine presso un fornitore di rete nel settore delle telecomunicazioni, una nuova famiglia di malware utilizzata da APT41 (il gruppo APT cinese), progettata per monitorare e salvare il traffico SMS di specifici numeri di telefono, numeri IMSI e keyword, da utilizzare per successivi furti.
Denominato MESSAGETAP, lo strumento è stato sviluppato e utilizzato da APT41 contro un fornitore di rete del settore delle telecomunicazioni a sostegno degli sforzi di spionaggio cinese.
Le operazioni di APT41 hanno incluso missioni di spionaggio informatico state-sponsored e intrusioni a scopo finanziario.
