Hacker Trung Quốc tấn công vào các công ty viễn thông đánh cắp bí mật mạng 5G

Vài ngày trước một chuyên gia nghiên cứu an ninh mạng của McAfee đã phát hiện ra các cuộc tấn công mạng đến từ Trung Quốc nhắm vào các tổ chức viễn thông nhằm đánh cắp dữ liệu về mạng 5G. Chiến dịch gián điệp mạng đang nhắm mục tiêu vào các công ty viễn thông trên toàn thế giới bằng cách sử dụng trang web độc hải nhằm đánh cắp dữ liệu nhạy cảm – bao gồm cả thông tin về công nghệ 5G – từ các nạn nhân bị xâm nhập.

Hacker Trung Quốc đánh cắp bí mật mạng 5G

Những mối đe doạ tấn công mạng từ Trung Quốc rất cao và hiện nay nó đang nhắm vào các tổ chức viễn thông của Đông Nam Á, Đức, Châu Âu, Hoa Kỳ, Ấn Độ và Việt Nam.

Mục tiêu chính của Trung Quốc là đánh cắp bí mật và dữ liệu 5G của các tổ chức viễn thông tại các nước. Cuộc tấn công này đã được phát hiện bởi các nhà nghiên cứu an ninh mạng tại công ty bảo mật McAfee. Cuộc tấn công này được coi là đã nhắm vào ít nhất 23 công ty viễn thông. Và nhóm đứng sau cuộc tấn công này mang tên “Operation Dianxun.”

Sau một cuộc điều tra, nhà phân tích an ninh mạng đã biết rằng nhóm này còn có nhiều tên khác, nó còn được gọi là “Mustang Panda” và “RedDelta.”

Nhóm này có một lịch sử khá lâu dài về các cuộc tấn công và kiểm soát nhắm vào các tổ chức trên khắp thế giới, và hiện nhóm này đang tập trung vào việc thỏa hiệp với các nhà cung cấp dịch vụ viễn thông. Tuy nhiên, phương thức ban đầu bọn chúng dùng để tấn công vẫn chưa được xác nhận cụ thể.

Theo các chuyên gia, nhóm Hacker này lừa nạn nhân đã truy cập tới trang web có mã độc. Trang web lừa đảo giả mạo là tuyển dụng của Huawei để nhắm mục tiêu đến những người làm việc trong ngành viễn thông. Để làm cho trang web trông giống thật, Hacker đã thiết kế nó giống như trang: hxxp: //career.huawei.com.

Khi một khách truy cập không nghi ngờ kiểm tra trang web giả mạo, một ứng dụng Flash độc hại sẽ chạy và được sử dụng để xâm nhập vào máy của người dùng để truy cập vào thông tin nhạy cảm.

McAfee cho biết cuộc tấn công sử dụng chiến thuật tương tự như chiến thuật của các nhóm RedDelta và Mustang Panda của Trung Quốc. Ngoài ra, họ đã xác định nhiều điểm giống nhau như công cụ, cách thức và phương pháp vận hành cho thấy những điểm tương đồng giữa các cuộc tấn công này của RedDelta và Mustang Panda.

Phân tích các cuộc tấn công cho thấy chiến dịch vẫn đang tích cực tìm cách xâm phạm các mục tiêu trong lĩnh vực viễn thông. Các cuộc tấn công dường như được thiết kế để nhắm vào những người có kiến thức về 5G và đánh cắp thông tin nhạy cảm hoặc bí mật liên quan đến công nghệ này.

Nhà sản xuất phần mềm diệt virus McAfee cũng không tìm thấy thấy bằng chứng nào cho thấy Huawei cố ý tham gia vào chiến dịch này. RedDelta đã được phát hiện trong từ năm 2020 nhằm vào Vatican và các tổ chức tôn giáo khác. Vào tháng 9 năm ngoái, nhóm tiếp tục hoạt động của mình bằng cách sử dụng các tài liệu giả mạo liên quan đến Công giáo, quan hệ Tây Tạng-Ladakh và Hội đồng Bảo an Đại hội đồng Liên Hợp Quốc.