Threats

Campanha de espionagem cibernética procura roubar dados secretos 5G

A operação Diànxùn é uma campanha de espionagem cibernética e utiliza malware disfarçado com aplicações Adobe Flash. Já foram identificadas mais de 20 vítimas

28/03/2021

Campanha de espionagem cibernética procura roubar dados secretos 5G

Uma nova campanha de espionagem cibernética tem como alvo empresas de telecomunicações nos Estados Unidos, Europa e Sudeste Asiático.

De acordo com a equipa da McAfee Advanced Threat Research(ATR). Este esquema de segurança visa roubar informações confidenciais ou secretas em relação à tecnologia 5G.

Apelidada de Operação Diànxùn, a campanha de espionagem cibernética usa malware disfarçado como aplicações Adobe Flash e partilha táticas e técnicas e procedimentos (TTPs) com ataques anteriormente atribuídos pela indústria ao Mustang Panda.

As principais conclusões incluem:

  1. O malware  disfarçado de aplicações Adobe Flash conecta-se a um domínio que se faz passar por um site de carreira legítimo para a Huawei;
  2. Desde maio de 2020, investigadores de cibersegurança têm detetado atividade ligada ao grupo de ameaças chineses apelidado de RedDelta. A McAfee ATR acredita que RedDelta e Mustang Panda são apenas um. O grupo Mustang Panda atualizou a sua arma de ciberataque em ataques atribuídos à RedDelta.

Thomas Roccia é  investigador de segurança da equipa ATR e afirma que já foram identicadas 23 vítimas até agora.

"Embora não tenhamos provas de informações roubadas, é possível que os atacantes possam usar a falsa aplicação Flash instalada nas máquinas das vítimas para se deslocarem lateralmente através das organizações dos seus empregadores para impactar outros sistemas e recursos".

"Atualmente, há uma corrida global na implementação do 5G",  disse. "E a maioria das organizações onde temos observado os sucessos de telemetria estavam a expressar preocupações em relação ao lançamento da tecnologia 5G da China. Todos estes indicadores, para além da motivação dos atores de ameaça normalmente vistos e dos TTPs, dá-nos um nível moderado de confiança que a motivação por detrás desta campanha específica tem a ver com a tecnologia chinesa no lançamento global do 5G".

Embora o vetor inicial para a infeção não seja totalmente claro, a equipa da McAfee  acredita, com um nível médio de confiança, que hackers maliciosos atraíram as suas vítimas para um domínio sob o seu controlo, utilizando um site de phishing disfarçado de página da empresa Huawei.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.