به گزارش کارگروه حملات سایبری سایبربان؛ یک کمپین جاسوسی سایبری در حال هدف قرار دادن شرکت های مخابراتی و ارتباطاتی سرتاسر دنیا با استفاده از فایل های دانلودی مخرب می باشد.
ظاهرا هدف مهاجمین، سرقت اطلاعات حساسی شامل داده های مربوط به فناوری 5G از قربانیان می باشد.
طبق گفته محقیین امنیت سایبری شرکت McAfee، این کمپین در حال هدف قرار دادن ارائه دهنگان خدمات مخابراتی و ارتباطاتی در جنوب شرقی آسیا، اروپا و آمریکا می باشد.
محققین بر این باورند که حملات مذکور توسط یک گروه هکری چینی انجام می شود. این گروه که با نام Mustang Panda یا RedDelta شناخته می شود، سابقه راه اندازی کمپین های هکری و جاسوسی زیادی در سرتاسر جهان را در کارنامه دارند. حالا به نظر می رسد که این گروه بر روی حمله به شرکت های مخابراتی و ارتباطاتی متمرکز شده است.
تصور می شود دست کم 23 شرکت مخابراتی از آگوست 2020 تا به الان مورد هدف این کمپین سایبری قرار گرفته باشند. اما تعداد دقیق قربانیان این کمپین نامشخص است.
همچنان اطلاعات دقیقی در مورد نحوه آلوده کردن اولیه قربانیان در دست نمی باشد اما محققین معتقدند که قربانیان به سوی دامین فیشینگ مخربی هدایت شده اند که تحت کنترل مهاجمین بوده است. این دامین ها در جهت انتقال بدافزار به قربانیان مورد استفاده قرار می گیرد.
محققین مدعی هستند که صفحه وب مخرب طراحی شده توسط مهاجمین، شبیه به سایت کار و استخدام شرکت هوآوی ساخته شده است. طراحی این صفحه وب به شکلی است که تمایزش با نسخه واقعی آن کار مشکلی است.
طبق گزارشات، شرکت هوآوی هیچ نقشی در این کمپین جاسوسی سایبری ندارد.
ظاهرا این حملات برای سرقت اطلاعات حساس افرادی طراحی شده است که با فناوری 5G آشنایی دارند. این اطلاعات سرقت شده نیز مرتبط با این تکنولوژی است.
بررسی های انجام شده نشان از آن دارد که این کمپین همچنان به صورت فعالی در حال هدف قرار دادن حوزه های مخابراتی و ارتباطاتی می باشد.
