2021-3-28

SECURITY

Campanha de espionagem cibernética procura roubar dados secretos 5G

A operação Diànxùn é uma campanha de espionagem cibernética e utiliza malware disfarçado com aplicações Adobe Flash. Já foram identificadas mais de 20 vítimas

Campanha de espionagem cibernética procura roubar dados secretos 5G

Uma nova campanha de espionagem cibernética tem como alvo empresas de telecomunicações nos Estados Unidos, Europa e Sudeste Asiático.

De acordo com a equipa da McAfee Advanced Threat Research(ATR). Este esquema de segurança visa roubar informações confidenciais ou secretas em relação à tecnologia 5G.

Apelidada de Operação Diànxùn, a campanha de espionagem cibernética usa malware disfarçado como aplicações Adobe Flash e partilha táticas e técnicas e procedimentos (TTPs) com ataques anteriormente atribuídos pela indústria ao Mustang Panda.

As principais conclusões incluem:

  1. O malware  disfarçado de aplicações Adobe Flash conecta-se a um domínio que se faz passar por um site de carreira legítimo para a Huawei;
  2. Desde maio de 2020, investigadores de cibersegurança têm detetado atividade ligada ao grupo de ameaças chineses apelidado de RedDelta. A McAfee ATR acredita que RedDelta e Mustang Panda são apenas um. O grupo Mustang Panda atualizou a sua arma de ciberataque em ataques atribuídos à RedDelta.

Thomas Roccia é  investigador de segurança da equipa ATR e afirma que já foram identicadas 23 vítimas até agora.

"Embora não tenhamos provas de informações roubadas, é possível que os atacantes possam usar a falsa aplicação Flash instalada nas máquinas das vítimas para se deslocarem lateralmente através das organizações dos seus empregadores para impactar outros sistemas e recursos".

"Atualmente, há uma corrida global na implementação do 5G",  disse. "E a maioria das organizações onde temos observado os sucessos de telemetria estavam a expressar preocupações em relação ao lançamento da tecnologia 5G da China. Todos estes indicadores, para além da motivação dos atores de ameaça normalmente vistos e dos TTPs, dá-nos um nível moderado de confiança que a motivação por detrás desta campanha específica tem a ver com a tecnologia chinesa no lançamento global do 5G".

Embora o vetor inicial para a infeção não seja totalmente claro, a equipa da McAfee  acredita, com um nível médio de confiança, que hackers maliciosos atraíram as suas vítimas para um domínio sob o seu controlo, utilizando um site de phishing disfarçado de página da empresa Huawei.

ARTIGOS RELACIONADOS

Microserviços, 5G, automatização e API serão as principais tendências para 2021
...AAS

Microserviços, 5G, automatização e API serão as principais tendências para 2021

LER MAIS

Huawei lidera mercado de smartphones 5G
HARD

Huawei lidera mercado de smartphones 5G

LER MAIS

Malware nunca antes visto ameaça utilizadores Android
SECURITY

Malware nunca antes visto ameaça utilizadores Android

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.