Cyberszpiegostwo a 5G. Kto zlecił kradzież danych?

Zespół specjalistów McAfee Advanced Threat Research (ATR) ujawnił kampanię cyberszpiegowską wymierzoną w firmy z branży telekomunikacyjnej. Taktyka działania oraz zastosowane narzędzia i techniki użyte podczas wrogiej operacji (nazwanej przez ekspertów „Operation Diànxùn”) są „takie same, jak te zaobserwowane we wcześniejszych kampaniach, które przypisano grupie Mustang Panda (znanej też jako RedDelta)”, powiązaną z Chinami – czytamy w raporcie McAfee.

Do tej pory głównym celem hakerów było co najmniej 23 dostawców usług telekomunikacyjnych z Azji Południowo-Wschodniej, Europy i Stanów Zjednoczonych, lecz nie wskazano dokładnie ile firm zostało poszkodowanych. Kampania trwa co najmniej od sierpnia 2020 roku.

Podstawowym zadaniem hakerów jest uzyskanie dostępu do wrażliwych danych związanych z technologią 5G. Aby to osiągnąć, ofiary są zachęcane do wejścia na domenę kontrolowaną przez grupę. W kolejnym kroku na urządzeniu użytkowników instalowane jest złośliwe oprogramowanie DotNet, które pozwala hakerom na przeprowadzenie dodatkowego skanowania nośnika i gromadzenie danych.

Uważamy, że osoby atakujące wykorzystały witrynę phishingową podszywającą się pod stronę firmy Huawei.

Wirus DotNet to narzędzie wykorzystywane do zarządzania i pobierania backdoorów na urządzenie ofiar, co pozwala na uzyskanie trwałego dostępu przez hakerów. To umożliwia im zdalne sterowanie komputerem za pośrednictwem serwera dowodzenia i kontroli.

Specjaliści McAfee wskazują, że aby pokonać takie kampanie jak „Operation Diànxùn”, konieczne jest zbudowanie adaptacyjnej i zintegrowanej architektury bezpieczeństwa, która utrudni hakerom przeprowadzenie skutecznego ataku, a tym samym podniesie poziom cyberodporności firm i ich pracowników.