情境示意圖,photo by Jonas Stolle on unsplah

資安業者McAfee本周揭露一起由中國駭客組織RedDelta主導的間諜行動Operation Diànxùn,該行動的入侵缺口為偽造的華為徵才頁面,針對各地電信業者員工發動攻擊,相信駭客的動機是為了竊取全球的5G機密。

分析顯示,Operation Diànxùn先建立了一個假冒為華為徵才網站的頁面,網址為hxxp://update.careerhuawei.net,以吸引電信產業的員工點選,受害者造訪該站時,會被要求安裝Flash程式,而駭客同樣也偽造了一個Flash官網,採用幾可亂真的flach.cn網址,但該Flash安裝檔其實是個下載器,繼之下載DotNet惡意程式以進一步危害系統,也可用來管理系統上的後門程式。

駭客的潛在目標為東南亞、歐洲及美國的電信服務供應商,也對德國、越南及印度的電信業者特別有興趣。McAfee認為,該間諜行動的動機與全球開始封鎖中國5G技術有關,ZDNet則報導,Operation Diànxùn至少從去年8月就展開了,全球約有23家電信供應商成為該行動的目標。

此外,有鑑於RedDelta與先前曾被披露的駭客組織Mustang Panda不論是在攻擊工具、網路與操作手法上都有極高的重覆性,使得McAfee相信它們是同一個團隊。

Mustang Panda的事蹟包括在去年5月針對梵蒂岡與宗教組織發動攻擊,也在去年9月利用與天主教及聯合國安全理事會有關的惡意文件展開攻擊,亦曾企圖滲透緬甸政府及兩所香港大學。


熱門新聞

Advertisement