סין תקפה בסייבר חברות טלקום; מחפשת מידע על דור 5

ההאקרים שלחו מייל פישינג שקשור לקורונה, והשתמשו דלת האחרות PlugX ובתוכנות לגיטימיות כמו וורד כדי לפגוע בקורבנותיהם – כך לפי חוקרי מק'אפי ● המניע: האיסור על שימוש בטכנולוגיות סיניות לדור החמישי

שוב הסינים, לפחות לפי ממשל ביידן. צילום אילוסטרציה: BigStock

סין ערכה באחרונה קמפיין ריגול בסייבר, שהתמקד בחברות טלקומוניקציה – כך לפי דו"ח שפרסמו חוקרי מק'אפי. המתקפה כונתה מבצע דיאנזון (Diànxùn).

תומאס רוצ'יה, טיבו סרט וג'ון פוקר, חוקרים מצוות המודיעין האסטרטגי של ענקית הגנת הסייבר, כתבו בבלוג החברה כי הנוזקה שבה נעשה שימוש במתקפה זו פועלת בטקטיקות דומות לאלה שנראו מקבוצות כמו רד דלתא ומוסטנג פנדה. לדבריהם, מטרת הקמפיין היא לגנוב או לקבל גישה למידע מסווג הקשור לטכנולוגיית דור 5, כאשר הנוזקות מתחזות ליישומי פלאש.

חברות אבטחת סייבר זיהו בשנה שעברה את מוסטנג פנדה כקבוצת איום מתמשך ומתקדם, שעומדת מאחורי כמה מתקפות שבוצעו על קורבנות בווייטנאם ובמונגוליה. המתקפות כללו מייל פישינג הקשור לקורונה. רד דלתא מוכרת לחוקרי האבטחה בשל העובדה שהקבוצה תקפה בעבר את הוותיקן, את הממשלה האזרחית ששלטה בעבר במיאנמר ושתי אוניברסיטאות בהונג קונג – מתקפה שבוצעה אשתקד. לדברי החוקרים, המתקפות השתמשו בדלת אחורית בשם PlugX , וכללו טעינה של תוכנות לגיטימיות, כגון וורד או אקרובט, כדי לפגוע ביעדים.

הסיבה: האיסור להשתמש בטכנולוגיה סינית בהפעלה העולמית של דור 5

כעת, הקבוצה שינתה כיוון, ותקפה חברות מתחום הטלקום. חוקרי מק'אפי כתבו שהם מאמינים שהמתקפה קשורה לאיסור שימוש בטכנולוגיה הסינית בהפעלה העולמית של דור 5. לדבריהם, התוקפים השתמשו באתר פישינג שנחזה להיות דף הדרושים של וואווי, כדי למקד אותה באנשים שעובדים בתעשיית הטלקומוניקציה. כך, הם גילו נוזקות שהתחזו ליישומי פלאש, ולעתים קרובות התחברו לדומיין הקריירה המזויף שמצוי ברשותם – hxxp://update.careerhuawei.net. בדצמבר האחרון החוקרים מצאו עוד דומיין מזויף – hxxp://update.huaweiyuncdn.com.

על פי החוקרים, יעדי המתקפות ממוקמים בארצות הברית, באירופה ובדרום מזרח אסיה, עם מיקוד עמוק יותר על חברות טלקום מגרמניה ומווייטנאם. ראג' סאמאני, עמית מחקר בכיר ומדען ראשי במק'אפי, אמר כי "המבצע חושף שחקן איומים בעל יכולות, שמתעדכן ברציפות בטקטיקות תקיפה, במטרה לחלץ נתונים שיסייעו לו להשיג את מטרותיו. אנחנו מאמינים שהמניע לקמפיין הריגול בסייבר היה החרם שהטילו כמה מדינות על שימוש בטכנולוגיות של וואווי".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים