5G

McAfee mengungkap kampanye spionase yang ditujukan pada perusahaan telekomunikasi besar

McAfee mengungkap kampanye spionase yang ditujukan pada perusahaan telekomunikasi besar


Perusahaan keamanan mengatakan serangan itu dikaitkan dengan RedDelta dan Mustang Panda, yang keduanya diduga berbasis di China.

cyberwar.jpg

Gambar: iStockphoto / Gangis_Khan

Tim Intelijen Strategis Penelitian Ancaman Lanjutan McAfee telah mengidentifikasi kampanye spionase yang secara khusus menargetkan perusahaan telekomunikasi dalam serangan yang dijuluki “Operasi Diànx .n.” Peneliti McAfee Thomas Roccia, Thibault Seret dan John Fokker mengatakan dalam sebuah posting blog bahwa malware tersebut menggunakan taktik yang mirip dengan yang terlihat dari kelompok seperti RedDelta dan Mustang Panda.

Roccia, Seret, dan Fokker menulis bahwa mereka yakin tujuan kampanye tersebut adalah untuk mencuri atau mendapatkan akses ke informasi rahasia terkait teknologi 5G menggunakan malware yang menyamar sebagai aplikasi Flash.

LIHAT: Masa Depan 5G: Proyeksi, peluncuran, kasus penggunaan, dan lainnya (PDF gratis) (TechRepublic)

Perusahaan keamanan siber Intsights dan Positive Technologies mengidentifikasi Mustang Panda tahun lalu sebagai kelompok ancaman persisten yang maju di balik sejumlah serangan bertema COVID-19 terhadap orang-orang di Vietnam dan Mongolia. Serangan tersebut melibatkan email phishing terkait COVID-19 yang dimuat dengan file .rar berbahaya yang, ketika dibuka ritsletingnya, memasang trojan pintu belakang pada mesin korban.

RedDelta juga terkenal oleh para peneliti keamanan karena pekerjaannya menyerang Vatikan, bekas pemerintah sipil Myanmar dan dua universitas Hong Kong tahun lalu. Menurut McAfee, serangan tersebut menggunakan “pintu belakang PlugX menggunakan pemuatan sisi DLL dengan perangkat lunak yang sah, seperti Word atau Acrobat, untuk membahayakan target.”

Sekarang, grup – yang diyakini berbasis di China – mengejar sektor telekomunikasi, dan peneliti McAfee menulis bahwa mereka yakin serangan itu terkait dengan larangan teknologi China dalam peluncuran 5G global.

“Meskipun vektor awal infeksi tidak sepenuhnya jelas, kami yakin dengan tingkat keyakinan menengah bahwa korban dibujuk ke domain di bawah kendali pelaku ancaman, tempat mereka terinfeksi malware yang dimanfaatkan pelaku ancaman untuk melakukan tindakan tambahan. penemuan dan pengumpulan data, “kata laporan McAfee.

“Kami yakin dengan tingkat keyakinan sedang bahwa penyerang menggunakan situs web phishing yang menyamar sebagai laman karier perusahaan Huawei untuk menargetkan orang-orang yang bekerja di industri telekomunikasi. Kami menemukan perangkat lunak perusak yang menyamar sebagai aplikasi Flash, sering kali terhubung ke domain” hxxp: / /update.careerhuawei.net “yang berada di bawah kendali pelaku ancaman. Domain berbahaya dibuat agar terlihat seperti situs karier sah untuk Huawei, yang memiliki domain: hxxp: //career.huawei.com. Pada bulan Desember, kami juga mengamati nama domain baru yang digunakan dalam kampanye ini: hxxp: //update.huaweiyuncdn.com. ”

Menurut penelitian McAfee, target serangan berbasis di Amerika Serikat, Eropa dan Asia Tenggara, dengan fokus khusus pada perusahaan telekomunikasi Jerman dan Vietnam.

img-4596.png

Peta tempat serangan menjadi sasaran.

Gambar: McAfee

“Riset McAfee ATR ke dalam Operation Diànxùn mengungkapkan aktor ancaman yang mampu yang terus memperbarui taktik dalam upaya untuk mengekstrak data untuk tujuan mereka sendiri,” kata Raj Samani, seorang rekan dan kepala ilmuwan McAfee, kepada TechRepublic.

“Sementara fokusnya akan pada aktor ancaman, rekomendasinya adalah untuk fokus pada IoC dan TTP yang tersedia untuk tidak hanya berburu ancaman tetapi juga menerapkan kontrol yang mencegah musuh seperti itu berhasil.”

Meskipun ada minat awal dari lusinan pemerintah untuk mengizinkan perusahaan China seperti Huawei dan ZTE membangun jaringan 5G, Amerika Serikat dan beberapa negara Eropa dalam beberapa bulan terakhir telah menekan negara-negara untuk menghentikan upaya peluncuran karena kekhawatiran bahwa pemerintah China akan memiliki tingkat tertentu. akses atau kontrol atas sistem, menurut Kebijakan Luar Negeri dan Reuters.

Mantan Presiden Donald Trump dan pemerintahannya menekan negara lain melalui serangkaian deklarasi bilateral untuk menghindari mempekerjakan perusahaan China untuk sistem 5G, memicu kemarahan dari pemerintah China, yang menuduh AS dan Eropa mencurangi pasar bebas demi perusahaan yang berbasis di negara mereka. negara sendiri.

“Dalam laporan ini kami telah mengungkap operasi spionase baru-baru ini yang diduga dikaitkan dengan grup APT China. Mengenai sektor yang ditargetkan (telekomunikasi), kami yakin bahwa kampanye ini digunakan untuk mengakses data sensitif dan untuk memata-matai perusahaan yang terkait dengan teknologi 5G. Selain itu, penggunaan situs web Huawei palsu memberi lebih banyak petunjuk tentang target telekomunikasi, “kata laporan itu.

“Pengumuman larangan Huawei di beberapa negara bisa memotivasi operasi. Metode operasi sebelumnya ditugaskan ke grup China RedDelta dan Mustang Panda. Sementara kami percaya bahwa kedua aktor itu bisa sama, berdasarkan teknik dan taktik yang serupa. dan prosedur, saat ini kami tidak memiliki bukti lebih lanjut. Menariknya, grup RedDelta sebelumnya menargetkan organisasi Katolik, sementara kampanye ini terutama difokuskan pada telekomunikasi. ”

Lihat juga

Dipublikasikan oleh : http://54.248.59.145/ Situs Togel Online Terbaik di Indonesia.