I ricercatori di McAfee hanno pubblicato i dettagli di una campagna di spionaggio, denominata Operation Diànxùn, contro diversi operatori telefonici. Secondo la software house californiana, l’obiettivo dei cybercriminali è accedere a dati sensibili e rubare informazioni sulle tecnologie 5G. Gli autori degli attacchi sarebbero i gruppi cinesi RedDelta e Mustang Panda.
Cyberspionaggio contro operatori telefonici
Gli esperti di McAfee non hanno ancora scoperto l’iniziale vettore dell’infezione, ma è molto probabile che le vittime siano state adescate tramite una pagina web simile a quella usata da Huawei per le offerte di lavoro. Quando gli utenti visitano il sito fake, sul computer viene scaricata un’applicazione Flash che contiene la backdoor Cobalt Strike, tramite la quale i cybercriminali possono raccogliere e rubare diverse informazioni sensibili, tra cui documenti sulle tecnologie 5G.
L’installer Flash viene utilizzato per scaricare un tool .NET che viene usato per l’installazione di altri malware. L’ultima fase dell’attacco prevede la creazione di una backdoor per il controllo remoto tramite server C&C (Command and Control). McAfee ritiene che la campagna sia ancora in corso. Finora sono stati colpiti almeno 23 operatori telefonici (i nomi non sono noti) in Europa, Asia e Stati Uniti. Gli autori hanno un particolare interesse per quelli tedeschi e vietnamiti.
I ricercatori sottolineano che Huawei non è direttamente coinvolta, in quanto la versione fake del suo sito è stata sfruttata solo per ingannare le vittime. Tuttavia ci sono molte evidenze che gli attacchi siano in qualche modo collegati al ban delle tecnologie 5G negli Stati Uniti e altri paesi.