WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc Trung Quốc nhắm mục tiêu vào công ty viễn thông ở Mỹ, châu Á và châu Âu
Đây là nhóm gián điệp mạng có liên hệ với Trung Quốc Mustang Panda, còn được gọi là RedDelta và TA416.
Theo McAfee, các cuộc tấn công bằng mã độc sử dụng cùng chiến thuật, kỹ thuật và quy trình (TTP) có liên quan đến Mustang Panda. Cách thức lây nhiễm ban đầu chưa được xác định, nhưng các nhà nghiên cứu tin rằng nạn nhân đã bị dụ đến một trang web giả mạo trang tuyển dụng hợp pháp của Huawei.
Giai đoạn đầu của cuộc tấn công sử dụng ứng dụng Flash giả mạo và trang lừa đảo bắt chước trang web gốc, giai đoạn thứ hai là thực thi tải trọng .Net để tiếp tục xâm phạm máy thông qua tải xuống và quản lý các cửa hậu. Tải trọng Cobalt Strike được phát tán ở giai đoạn thứ ba.
Được gọi chung là Chiến dịch Diànxùn, các cuộc tấn công nhằm vào các công ty viễn thông ở Đông Nam Á, châu Âu và Mỹ. Các nhà nghiên cứu tin rằng, tin tặc đặc biệt chú ý đến các công ty viễn thông của Đức, Việt Nam và Ấn Độ.
Các nhà nghiên cứu cho biết, chiến dịch này được cho là nhằm đánh cắp thông tin nhạy cảm hoặc bí mật liên quan đến công nghệ 5G. Cũng theo McAfee, không có bằng chứng cho thấy Huawei cố ý tham gia vào các cuộc tấn công này.
Theo McAfee, các cuộc tấn công bằng mã độc sử dụng cùng chiến thuật, kỹ thuật và quy trình (TTP) có liên quan đến Mustang Panda. Cách thức lây nhiễm ban đầu chưa được xác định, nhưng các nhà nghiên cứu tin rằng nạn nhân đã bị dụ đến một trang web giả mạo trang tuyển dụng hợp pháp của Huawei.
Giai đoạn đầu của cuộc tấn công sử dụng ứng dụng Flash giả mạo và trang lừa đảo bắt chước trang web gốc, giai đoạn thứ hai là thực thi tải trọng .Net để tiếp tục xâm phạm máy thông qua tải xuống và quản lý các cửa hậu. Tải trọng Cobalt Strike được phát tán ở giai đoạn thứ ba.
Được gọi chung là Chiến dịch Diànxùn, các cuộc tấn công nhằm vào các công ty viễn thông ở Đông Nam Á, châu Âu và Mỹ. Các nhà nghiên cứu tin rằng, tin tặc đặc biệt chú ý đến các công ty viễn thông của Đức, Việt Nam và Ấn Độ.
Các nhà nghiên cứu cho biết, chiến dịch này được cho là nhằm đánh cắp thông tin nhạy cảm hoặc bí mật liên quan đến công nghệ 5G. Cũng theo McAfee, không có bằng chứng cho thấy Huawei cố ý tham gia vào các cuộc tấn công này.
Theo Security Week