Operatori telefonici vittime di spionaggio: McAfee lancia l’allarme

Secondo quanto riferito da McAfee, un’operazione di spionaggio – denominata Operation Diànxùn – ha preso di mira gli operatori telefonici

Continuano ad arrivare segnalazioni relative a possibili attacchi hacker e maxi operazioni volte a rubare dati sensibili, e non solo. Stando a quanto riferito dalla software house californiana McAfee, l’ultima trovata prende di mira direttamente gli operatori telefonici. Si chiama Operation Diànxùn, e ha come obiettivo quello di accedere a informazioni private e top secret relative alle tecnologie 5G e rubarle.

Ma c’è di più. L’azienda di cybersicurezza sarebbe già riuscita ad individuare i gruppi di hacker che hanno messo in piedi il tutto: i cinesi RedDelta e Mustang Panda. Stando a quanto sottolineato dai ricercatori, comunque, Huawei non è direttamente coinvolta in tutto questo, nonostante l’operazione si baserebbe proprio su una versione fake del suo sito.

POTREBBE INTERESSARTI ANCHE >>> Google Chrome introduce i sottotitoli automatici: come attivarli

Attacchi hacker agli operatori telefonici: i dettagli

Una maxi operazione – denominata Operation Diànxùn – volta a rubare informazioni top secret relative alle tecnologie 5G agli operatori telefonici. È questa l’ultima trovata che è stata prontamente segnalata dall’azienda di cybersicurezza americana McAfee. Ancora non è chiaro quale sia stato l’iniziale vettore dell’infezione, ma si dice che le vittime potrebbero esser state adescate tramite una pagina web fake che ricorda quella di Huawei per le offerte di lavoro. Una volta aperto il sito, sul computer veniva scaricata un’app Flash contenente la backdoor Cobalt Strike. Tramite quest’ultima, i cybercriminali rubavano informazioni sensibili e documenti sul 5G.

FORSE TI INTERESSA ANCHE >>> Nuovi iPad, ecco tutte le novità attese nelle prossime settimane

Con l’installer Flash, veniva scaricato un tool .NET per l’installazione di altri malware. C’era poi un’ultima fase, che prevedeva la creazione di una backdoor per il controllo remoto tramite server C&C. Stando a quanto segnalato da McAfee, ad oggi sono 23 gli operatori telefonici colpiti in tutto il mondo. In maniera particolare, l’interesse sarebbe ricaduto su quelli tedeschi e vietnamiti. La software house canadese ha sottolineato come ci siano molte evidenze che gli attacchi siano collegati al ban delle tecnologie 5G negli Usa e in altri paesi.