Chinesische Bedrohungsakteure nehmen globale 5G-Betreiber ins Visier

Cyber Security News

Sicherheitsforscher haben eine neue Cyber-Spionage-Kampagne entdeckt, die es auf globale Telekommunikationsbetreiber abgesehen hat, um IP und Informationen zu 5G zu erhalten.

Die von McAfee als Operation Diànxùn bezeichnete Kampagne ist wahrscheinlich das Werk der chinesischen Bedrohungsakteure RedDelta und Mustang Panda.

“Während der anfängliche Vektor für die Infektion nicht ganz klar ist, glaubt das McAfee ATR-Team mit mittlerer Sicherheit, dass die Opfer auf eine Domain gelockt wurden, die unter der Kontrolle des Bedrohungsakteurs stand, von wo aus sie mit Malware infiziert wurden, die der Bedrohungsakteur nutzte, um weitere Entdeckungen und Datensammlungen durchzuführen”, erklärte der regionale Lösungsarchitekt von McAfee, Andrea Rossini.

“Wir glauben, dass die Angreifer eine Phishing-Website verwendet haben, die sich als Karriereseite des Unternehmens Huawei ausgab.”

Nach dem Besuch der gefälschten Huawei-Phishing-Seite würde ein Opfer unwissentlich eine als Adobe Flash getarnte Malware herunterladen, die als Dropper für eine .NET-Nutzlast fungiert. Diese wiederum fungiert als Tool “zum Verwalten und Herunterladen von Backdoors auf den Rechner und zum Konfigurieren der Persistenz”, erklärte Rossini.

In der letzten Phase des Angriffs wird eine Backdoor für die vollständige Fernsteuerung des Systems des Opfers erstellt, wobei Cobalt Strike Beacon und ein Command-and-Control (C&C)-Server verwendet werden.

Es wird angenommen, dass die Bedrohungsakteure seit letztem Sommer Mobilfunkbetreiber in APAC, Nordamerika und Europa ins Visier genommen haben.

“Um gezielte Bedrohungskampagnen wie Operation Dianxun zu vereiteln, müssen Verteidiger eine adaptive und integrierte Sicherheitsarchitektur aufbauen, die es den Bedrohungsakteuren schwerer macht, erfolgreich zu sein, und die Widerstandsfähigkeit des Unternehmens erhöht”, schloss Rossini.

Im Juli letzten Jahres wurden RedDelta-Angreifer im Vorfeld eines Treffens zwischen der katholischen Kirche und Peking, bei dem es um den Status der Religion in China ging, im IT-Netzwerk des Vatikans entdeckt.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com