Biznes i Finanse
Cyberszpiegostwo a 5G. Kto zlecił kradzież danych?
Hakerzy powiązani z Chinami prowadzą kampanię cyberszpiegowską, której celem jest kradzież wrażliwych danych na temat technologii 5G. Celem są przede wszystkim firmy z branży telekomunikacyjnej z regionu Azji Południowo-Wschodniej, Europy i Stanów Zjednoczonych. Podczas cyberataków hakerzy wykorzystują witrynę phishingową podszywającą się pod stronę Huawei.
Zespół specjalistów McAfee Advanced Threat Research (ATR) ujawnił kampanię cyberszpiegowską wymierzoną w firmy z branży telekomunikacyjnej. Taktyka działania oraz zastosowane narzędzia i techniki użyte podczas wrogiej operacji (nazwanej przez ekspertów „Operation Diànxùn”) są „takie same, jak te zaobserwowane we wcześniejszych kampaniach, które przypisano grupie Mustang Panda (znanej też jako RedDelta)”, powiązaną z Chinami – czytamy w raporcie McAfee.
Do tej pory głównym celem hakerów było co najmniej 23 dostawców usług telekomunikacyjnych z Azji Południowo-Wschodniej, Europy i Stanów Zjednoczonych, lecz nie wskazano dokładnie ile firm zostało poszkodowanych. Kampania trwa co najmniej od sierpnia 2020 roku.
Podstawowym zadaniem hakerów jest uzyskanie dostępu do wrażliwych danych związanych z technologią 5G. Aby to osiągnąć, ofiary są zachęcane do wejścia na domenę kontrolowaną przez grupę. W kolejnym kroku na urządzeniu użytkowników instalowane jest złośliwe oprogramowanie DotNet, które pozwala hakerom na przeprowadzenie dodatkowego skanowania nośnika i gromadzenie danych.
Uważamy, że osoby atakujące wykorzystały witrynę phishingową podszywającą się pod stronę firmy Huawei.
Wirus DotNet to narzędzie wykorzystywane do zarządzania i pobierania backdoorów na urządzenie ofiar, co pozwala na uzyskanie trwałego dostępu przez hakerów. To umożliwia im zdalne sterowanie komputerem za pośrednictwem serwera dowodzenia i kontroli.
Specjaliści McAfee wskazują, że aby pokonać takie kampanie jak „Operation Diànxùn”, konieczne jest zbudowanie adaptacyjnej i zintegrowanej architektury bezpieczeństwa, która utrudni hakerom przeprowadzenie skutecznego ataku, a tym samym podniesie poziom cyberodporności firm i ich pracowników.