2021-3-28

SEGURANÇA

Campanha de espionagem cibernética procura roubar dados secretos 5G

A operação Diànxùn é uma campanha de espionagem cibernética e utiliza malware disfarçado com aplicações Adobe Flash. Já foram identificadas mais de 20 vítimas

Uma nova campanha de espionagem cibernética tem como alvo empresas de telecomunicações nos Estados Unidos, Europa e Sudeste Asiático.

De acordo com a equipa da McAfee Advanced Threat Research(ATR). Este esquema de segurança visa roubar informações confidenciais ou secretas em relação à tecnologia 5G.

Apelidada de Operação Diànxùn, a campanha de espionagem cibernética usa malware disfarçado como aplicações Adobe Flash e partilha táticas e técnicas e procedimentos (TTPs) com ataques anteriormente atribuídos pela indústria ao Mustang Panda.

As principais conclusões incluem:

  1. O malware  disfarçado de aplicações Adobe Flash conecta-se a um domínio que se faz passar por um site de carreira legítimo para a Huawei;
  2. Desde maio de 2020, investigadores de cibersegurança têm detetado atividade ligada ao grupo de ameaças chineses apelidado de RedDelta. A McAfee ATR acredita que RedDelta e Mustang Panda são apenas um. O grupo Mustang Panda atualizou a sua arma de ciberataque em ataques atribuídos à RedDelta.

Thomas Roccia é  investigador de segurança da equipa ATR e afirma que já foram identicadas 23 vítimas até agora.

"Embora não tenhamos provas de informações roubadas, é possível que os atacantes possam usar a falsa aplicação Flash instalada nas máquinas das vítimas para se deslocarem lateralmente através das organizações dos seus empregadores para impactar outros sistemas e recursos".

"Atualmente, há uma corrida global na implementação do 5G",  disse. "E a maioria das organizações onde temos observado os sucessos de telemetria estavam a expressar preocupações em relação ao lançamento da tecnologia 5G da China. Todos estes indicadores, para além da motivação dos atores de ameaça normalmente vistos e dos TTPs, dá-nos um nível moderado de confiança que a motivação por detrás desta campanha específica tem a ver com a tecnologia chinesa no lançamento global do 5G".

Embora o vetor inicial para a infeção não seja totalmente claro, a equipa da McAfee  acredita, com um nível médio de confiança, que hackers maliciosos atraíram as suas vítimas para um domínio sob o seu controlo, utilizando um site de phishing disfarçado de página da empresa Huawei.

Recomendado pelos leitores

Exchange Server: uma bomba-relógio
SEGURANÇA

Exchange Server: uma bomba-relógio

LER MAIS

MSSP ganham peso no Canal de IT
SEGURANÇA

MSSP ganham peso no Canal de IT

LER MAIS

Trend Micro e Vodafone estabelecem Parceria para lançar soluções de cibersegurança
SEGURANÇA

Trend Micro e Vodafone estabelecem Parceria para lançar soluções de cibersegurança

LER MAIS

IT CHANNEL Nº 76 ABRIL 2021

IT CHANNEL Nº 76 ABRIL 2021

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.