Investigadores de seguridad han descubierto una nueva campaña de ciberespionaje dirigida a los operadores de telecomunicaciones mundiales para obtener IPs e información relacionada con el 5G.
Bautizada como Operación Diànxùn by McAfee, la campaña es probablemente obra de los autores chinos de las amenazas RedDelta y Mustang Panda.
«Aunque el vector inicial de la infección no está del todo claro, el equipo de ATR de McAfee cree con un nivel de confianza medio, que las víctimas fueron atraídas a un dominio bajo el control del hacker, desde el cual fueron infectadas con malware para llevar a cabo un descubrimiento adicional y la recopilación de datos», explicó el arquitecto de soluciones regionales de McAfee, Andrea Rossini.
«Creemos que los atacantes emplearon un sitio web de phishing que se hacía pasar por la página de empleo de la empresa Huawei».
Después de visitar la falsa página de phishing de Huawei, la víctima descargaba involuntariamente un malware que se hacía pasar por Adobe Flash, que actuaba como lanzador de una carga útil .NET. Éste, a su vez, actúa como herramienta «para gestionar y descargar backdoors en la máquina y configurar la persistencia», explicó Rossini.
La etapa final del ataque consiste en crear una puerta trasera para el control remoto total del sistema de la víctima, mediante Cobalt Strike Beacon y un servidor de comando y control (C&C).
Se cree que los actores de la amenaza han estado atacando a los operadores de telefonía móvil desde el verano pasado, en Asia Pacífico, América del Norte y Europa.
«Para hacer frente a campañas de amenazas dirigidas como la Operación Dianxun, los defensores deben construir una arquitectura de seguridad adaptativa e integrada que dificulte el éxito de los actores de las amenazas y aumente la resiliencia de la empresa», concluyó Rossini.
En julio del año pasado, los atacantes de RedDelta fueron detectados dentro de la red informática del Vaticano en el período previo a una reunión entre la Iglesia Católica y Pekín centrada en el estatus de la religión en China.
Fte. Infomagazine Security
Sé el primero en comentar