Les chercheurs en sécurité de McAfee ont détecté une campagne de cyberespionnage qui vise les principaux opérateurs 5G aux États-Unis, en Europe et en Asie du Sud-est. Les techniques utilisées sont celles de Mustang Panda, alias RedDelta, un groupe de hackers présumés chinois qui existe depuis 2014 et qui s’est attaqué, entre autres, à des cibles américaines et mongoliennes.
A découvrir aussi en vidéo :
Baptisée « Opération Dianxun », cette campagne actuelle semble avoir comme but de collecter des informations sur les technologies 5G utilisées par les opérateurs.
Pour y arriver, les hackers tentent de piéger certains salariés de ces entreprises par le biais d’un faux site de recrutement Huawei. Celui-ci va inciter la victime à installer un faux lecteur Flash, qui va lui-même télécharger et installer un second malware (DotNetLoader.exe).
Par la suite, les hackers chinois installent une porte dérobée issue du framework Cobalt Strike. Celui-ci est normalement dédié aux tests d’intrusion en entreprise, mais beaucoup de pirates l’utilisent également.
Source : McAfee
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
