Χάκερς στοχεύουν εταιρείες τηλεπικοινωνιών σε όλο τον κόσμο με επιθέσεις κατά τις οποίες χρησιμοποιούν κακόβουλα downloads, σε μια προσπάθεια να κλέψουν ευαίσθητα κι εμπιστευτικά δεδομένα – συμπεριλαμβανομένων πληροφοριών σχετικά με την τεχνολογία 5G – από τα θύματα. Πρόκειται για μία εκστρατεία κατασκοπείας που ανακαλύφθηκε από ερευνητές ασφαλείας της McAfee και στοχεύει παρόχους τηλεπικοινωνιών κυρίως στην Ευρώπη, τις ΗΠΑ και τη Νοτιοανατολική Ασία.
Σύμφωνα με τους ερευνητές, πίσω από αυτή την κακόβουλη δραστηριότητα βρίσκεται μία hacking ομάδα, με την ονομασία «Operation Diànxùn», που συνδέεται με την Κίνα. Η ομάδα, που είναι επίσης γνωστή ως Mustang Panda και RedDelta, έχει ιστορικό hacking εκστρατειών και κατασκοπείας με στόχο οργανισμούς σε όλο τον κόσμο, ενώ τώρα φαίνεται να εστιάζει στην παραβίαση παρόχων τηλεπικοινωνιών. Όπως αναφέρει το ZDNet, εκτιμάται ότι έχουν στοχευτεί τουλάχιστον 23 εταιρείες τηλεπικοινωνιών μέχρι στιγμής, με την εκστρατεία να είναι ενεργή τουλάχιστον από τον Αύγουστο του 2020. Ωστόσο, παραμένει άγνωστο πόσοι από τους στόχους έχουν παραβιαστεί με επιτυχία.
Διαβάστε επίσης: Χάκερς παραβίασαν κάμερες ασφαλείας των Tesla, Cloudflare και άλλων!
Επιπλέον, ενώ τα αρχικά μέσα μόλυνσης δεν έχουν εντοπιστεί, είναι γνωστό ότι τα θύματα κατευθύνονται προς ένα κακόβουλο phishing domain, που βρίσκεται υπό τον έλεγχο των επιτιθέμενων και χρησιμοποιείται για την παράδοση malware στα θύματα.
Δείτε ακόμη: ΗΠΑ: Κατάσχεσαν κι άλλα domains που χρησιμοποιούνταν σε phishing επιθέσεις με θέμα τον COVID-19
Σύμφωνα με τους ερευνητές, αυτή η κακόβουλη σελίδα εμφανίζεται ως careers site της Huawei, που έχει σχεδιαστεί με τέτοιον τρόπο ώστε να μην ξεχωρίζει από το νόμιμο site της εταιρείας. Οι ερευνητές τόνισαν ωστόσο ότι η ίδια η Huawei δεν συμμετέχει στην εκστρατεία κατασκοπείας.
Όταν οι χρήστες επισκέπτονται το κακόβουλο site, τους εμφανίζεται μια κακόβουλη εφαρμογή Flash που χρησιμοποιείται για να “επιτεθεί” στη συσκευή του χρήστη με το Cobalt Strike, και να παράσχει τελικά στους εισβολείς την ορατότητα στη συσκευή και τη δυνατότητα κλοπής ευαίσθητων κι εμπιστευτικών πληροφοριών.
Οι επιθέσεις φαίνεται να έχουν σχεδιαστεί ειδικά για να στοχεύουν εκείνους που έχουν γνώση πάνω στο 5G, ενώ οι κακόβουλοι παράγοντες κλέβουν ευαίσθητες ή «μυστικές» πληροφορίες σε σχέση με αυτή την τεχνολογία.
Πρόταση: Το NimzaLoader malware έχει γραφτεί σε Nim για να αποφύγει την ανίχνευση
Οι ερευνητές έχουν συνδέσει την Operation Diànxùn με προηγούμενες επιχειρήσεις πειρατείας από κινεζικές ομάδες λόγω των επιθέσεων και του malware που αναπτύχθηκε με τη χρήση παρόμοιων τακτικών, τεχνικών και διαδικασιών (TTP). Η ανάλυση των επιθέσεων υποδηλώνει ότι η εκστρατεία εξακολουθεί να προσπαθεί ενεργά να παραβιάσει εταιρείες τηλεπικοινωνιών.
Για να προστατευτούν οι εταιρείες από τέτοιου είδους επιθέσεις, θα πρέπει να εκπαιδεύουν καταλλήλως το προσωπικό τους ώστε αυτό να είναι σε θέση να αναγνωρίζει πότε κατευθύνεται προς ένα ψεύτικο ή κακόβουλο site – αν και δεδομένου του τρόπου με τον οποίο οι επιτιθέμενοι στον κυβερνοχώρο έχουν γίνει πολύ καλοί στη δημιουργία πειστικών ψεύτικων sites, αυτό ίσως είναι δύσκολο. Η ύπαρξη μιας ισχυρής στρατηγικής για την έγκαιρη εφαρμογή ενημερώσεων ασφαλείας και ενημερώσεων κώδικα μπορεί επίσης να βοηθήσει στην προστασία των δικτύων από κυβερνοεπιθέσεις, αφού ένα δίκτυο με τις πιο πρόσφατες ενημερώσεις που εφαρμόζονται είναι πιο ανθεκτικό, όταν πρόκειται για την αποτροπή της εκμετάλλευσης τρωτών σημείων από τους χάκερς.
