中國駭客組織為竊取5G機密,鎖定全球電信業者
資安業者McAfee揭露由中國駭客組織RedDelta主導之間諜行動,名為Operation Diànxùn (電訊行動),該行動主要針對各地電信業者員工發起攻擊,推測駭客動機為竊取全球5G機密資料。
依據資安業者McAfee調查,駭客攻擊目標為位於美國、歐洲及東南亞之電信服務供應商,其中特別鎖定德國與越南之電信業者。資料顯示,Operation Diànxùn首先建立偽冒之華為徵才網站頁面,吸引電信產業員工點選,當受駭者造訪該網站,會被要求安裝Flash應用程式,同時駭客亦偽冒Flash官網,其Flash安裝檔實為惡意程式下載器(Downloader),繼而下載以.Net撰寫之惡意後門程式,進一步危害系統。
資安業者McAfee認為,該間諜行動動機與全球開始封鎖中國5G技術有關。外國媒體ZDNet則報導,Operation Diànxùn至少自2020年8月起便展開相關攻擊行動,全球約有23家電信供應商成為該行動之目標。
資料來源:
- https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-dianxun-cyberespionage-campaign-targeting-telecommunication-companies/
- https://www.zdnet.com/article/hackers-are-targeting-telecoms-companies-to-steal-5g-secrets/
- https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16535
- https://threatpost.com/state-sponsored-threat-groups-target-telcos-steal-5g-secrets/164841/
瀏覽數: