McAfee研究人员详细介绍了一项中国讯连赛马赛竞争,其在美国,欧洲和SE亚洲至少针对23个电信窃取数据,包括5G技术
一个Cyber Espionage Campaign正在针对世界各地的电信公司,攻击使用恶意下载旨在窃取敏感数据 - 包括有关5G技术的信息 - 来自受损的受害者。
该活动在McAfee的网络安全研究人员上揭示,该活动是针对东南亚,欧洲和美国的电信提供商。 Diànxīn被称为行动,研究人员表示,攻击是在中国工作的黑客集团的工作。
该集团又称野马熊猫和雷德多拉,拥有历史悠久的攻击世界各地组织的攻击和间谍活动 - 现在它似乎专注于电信提供者的妥协。
至少有23个电信提供商被怀疑被定向为自从至少在2020年8月以来一直活跃的运动的一部分。它已经披露了许多目标是如何成功妥协的黑客。
虽然初始感染的初始方法'尚未被识别出来的,而是已知受害者在攻击者的控制下针对恶意网络钓鱼领域的侵害,用于将恶意软件交付给受害者。
据研究人员称,恶意网页伪装为华为职业现场,旨在从真实的东西看起来无法区分。研究人员强调,华为本身就是Cyber Espionage运动的'
查看:网络安全的获胜策略(ZDNet特别报告)|将报告作为PDF下载(TechRepublic)
当用户访问伪造的网站时,它提供了一种恶意闪存应用程序,用于将钴撞击后门放在访问机器上,最终为机器的可见性提供攻击者和收集和窃取敏感信息的能力。
攻击似乎专门设计成针对具有5G和窃取相关技术的敏感或秘密信息的攻击。
研究人员由于使用与本集团公开归因于本集团的以前的广告系列的攻击和部署的恶意软件,通过攻击和恶意软件将其与中国团体的攻击操作联系到了以前的黑客操作。
对袭击的分析表明,该活动仍在积极地试图妥协电信部门的目标。
"我们相信活动仍在继续。我们上周用相同的TTPS发现了新的活动,这意味着演员和运动仍在运行,"托马斯罗西亚,迈克菲先进威胁研究战略情报团队的安全研究员告诉ZDNet。
对于恶意域在这个广告系列中发挥如此重要的作用,帮助防止攻击的一种方法可以培训人员能够识别他们' ve被引导到假或恶意的网站 - 虽然给出了网络攻击者如何变得非常善于建立高度准确的假地,这可能很棘手。
拥有强大的策略,用于及时应用安全更新和修补程序,也可以帮助保护来自网络攻击的网络,因为在防止黑客利用漏洞时,应用了最新更新的网络更加强大。
