2021-3-28
A operação Diànxùn é uma campanha de espionagem cibernética e utiliza malware disfarçado com aplicações Adobe Flash. Já foram identificadas mais de 20 vítimas
Uma nova campanha de espionagem cibernética tem como alvo empresas de telecomunicações nos Estados Unidos, Europa e Sudeste Asiático. De acordo com a equipa da McAfee Advanced Threat Research(ATR). Este esquema de segurança visa roubar informações confidenciais ou secretas em relação à tecnologia 5G. Apelidada de Operação Diànxùn, a campanha de espionagem cibernética usa malware disfarçado como aplicações Adobe Flash e partilha táticas e técnicas e procedimentos (TTPs) com ataques anteriormente atribuídos pela indústria ao Mustang Panda. As principais conclusões incluem:
Thomas Roccia é investigador de segurança da equipa ATR e afirma que já foram identicadas 23 vítimas até agora. "Embora não tenhamos provas de informações roubadas, é possível que os atacantes possam usar a falsa aplicação Flash instalada nas máquinas das vítimas para se deslocarem lateralmente através das organizações dos seus empregadores para impactar outros sistemas e recursos". "Atualmente, há uma corrida global na implementação do 5G", disse. "E a maioria das organizações onde temos observado os sucessos de telemetria estavam a expressar preocupações em relação ao lançamento da tecnologia 5G da China. Todos estes indicadores, para além da motivação dos atores de ameaça normalmente vistos e dos TTPs, dá-nos um nível moderado de confiança que a motivação por detrás desta campanha específica tem a ver com a tecnologia chinesa no lançamento global do 5G". Embora o vetor inicial para a infeção não seja totalmente claro, a equipa da McAfee acredita, com um nível médio de confiança, que hackers maliciosos atraíram as suas vítimas para um domínio sob o seu controlo, utilizando um site de phishing disfarçado de página da empresa Huawei. |