Attori di minaccia cinesi prendono di mira gli operatori 5G

Posted by

I ricercatori di sicurezza hanno scoperto una nuova campagna di spionaggio informatico rivolta agli operatori di telecomunicazioni globali per la PI e le informazioni relative al 5G.

Chiamata Operazione Diànxùn da McAfee, la campagna sarà probabilmente opera degli attori della minaccia cinese RedDelta e Mustang Panda.

“Sebbene il vettore iniziale dell’infezione non sia del tutto chiaro, il team di McAfee ATR ritiene con un livello medio di fiducia che le vittime siano state attirate in un dominio sotto il controllo dell’attore della minaccia, dal quale sono state infettate con malware che l’attore della minaccia ha sfruttato per eseguire ulteriori operazioni di rilevamento e raccolta dati”, ha spiegato Andrea Rossini, l’architetto delle soluzioni regionali McAfee.

“È nostra convinzione che gli aggressori abbiano utilizzato un sito Web di phishing mascherato da pagina di opportunità lavorativa dell’azienda Huawei”.

Dopo aver visitato la falsa pagina di phishing Huawei, una vittima scarica inconsapevolmente malware mascherato da Adobe Flash, che funge da vettore per un payload .NET. Questo a sua volta funge da strumento “per gestire e scaricare backdoor sulla macchina e configurare la persistenza”, ha spiegato Rossini.

La fase finale dell’attacco prevede la creazione di una backdoor per il controllo remoto completo del sistema della vittima, utilizzando Cobalt Strike Beacon e un server di comando e controllo (C&C).

Si ritiene che gli attori della minaccia abbiano preso di mira gli operatori di telefonia mobile dalla scorsa estate, in APAC, Nord America ed Europa.

“Per sconfiggere campagne di minacce mirate come l’operazione Dianxun, i difensori devono costruire un’architettura di sicurezza adattiva e integrata che renderà più difficile il successo per gli attori delle minacce e aumenterà la resilienza nel business”, ha concluso Rossini.

Nel luglio dello scorso anno, gli aggressori di RedDelta sono stati individuati all’interno della rete informatica del Vaticano in vista di un incontro tra la Chiesa cattolica e Pechino incentrato sullo stato dell’arte della religione in Cina.

Vuoi commentare? Accendi la discussione