Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 24 mars, 2021 2:25 pm
Des hackers chinois espionnent les opérateurs 5G aux Etats-Unis et en Europe

Les chercheurs en sécurité de McAfee ont détecté une campagne de cyberespionnage qui vise les principaux opérateurs 5G aux États-Unis, en Europe et en Asie du Sud-est. Les techniques utilisées sont celles de Mustang Panda, alias RedDelta, un groupe de hackers présumés chinois qui existe depuis 2014 et qui s’est attaqué, entre autres, à des cibles américaines et mongoliennes.

Baptisée « Opération Dianxun », cette campagne actuelle semble avoir comme but de collecter des informations sur les technologies 5G utilisées par les opérateurs.

Pour y arriver, les hackers tentent de piéger certains salariés de ces entreprises par le biais d’un faux site de recrutement Huawei. Celui-ci va inciter la victime à installer un faux lecteur Flash, qui va lui-même télécharger et installer un second malware (DotNetLoader.exe).

Par la suite, les hackers chinois installent une porte dérobée issue du framework Cobalt Strike. Celui-ci est normalement dédié aux tests d’intrusion en entreprise, mais beaucoup de pirates l’utilisent également.

Source McAfee




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...