資安業者McAfee揭露由中國駭客組織RedDelta主導之間諜行動,名為Operation Diànxùn (電訊行動),該行動主要針對各地電信業者員工發起攻擊,推測駭客動機為竊取全球5G機密資料。
依據資安業者McAfee調查,駭客攻擊目標為位於美國、歐洲及東南亞之電信服務供應商,其中特別鎖定德國與越南之電信業者。資料顯示,Operation Diànxùn首先建立偽冒之華為徵才網站頁面,吸引電信產業員工點選,當受駭者造訪該網站,會被要求安裝Flash應用程式,同時駭客亦偽冒Flash官網,其Flash安裝檔實為惡意程式下載器(Downloader),繼而下載以.Net撰寫之惡意後門程式,進一步危害系統。
資安業者McAfee認為,該間諜行動動機與全球開始封鎖中國5G技術有關。外國媒體ZDNet則報導,Operation Diànxùn至少自2020年8月起便展開相關攻擊行動,全球約有23家電信供應商成為該行動之目標。
相關新聞: 近五億名 LinkedIn 用戶個資,於駭侵者論壇上求售
本文轉載自NCCST。