Ciberdelincuentes chinos apuntan a operadores globales de 5G

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores de seguridad han descubierto una nueva campaña de ciberespionaje dirigida a los operadores de telecomunicaciones mundiales para obtener IP e información relacionada con el 5G.

Bautizada como Operación Diànxùn por McAfee, la campaña es probablemente obra de los actores de amenazas chinos RedDelta y Mustang Panda.

“Creemos que los atacantes utilizaron un sitio web de phishing que se hizo pasar por la página de carrera de la empresa Huawei”, aseguró el arquitecto de soluciones regionales de McAfee, Andrea Rossini..

Después de visitar la falsa página de phishing de Huawei, la víctima descargaba involuntariamente un malware que se hacía pasar por Adobe Flash, que actuaba como gotero para una carga útil .NET. Éste, a su vez, actúa como herramienta “para gestionar y descargar backdoors en la máquina y configurar la persistencia”, explicó Rossini.

La etapa final del ataque consiste en crear una puerta trasera para el control remoto total del sistema de la víctima, utilizando Cobalt Strike Beacon y un servidor de comando y control (C&C).

Se cree que los actores de la amenaza han estado atacando a los operadores de telefonía móvil desde el verano pasado, en APAC, Norteamérica y Europa.

Vía | Ciberseguridad Latam