В ходе кибершпионской кампании хакеры атаковали телекоммуникационные компании, чтобы украсть конфиденциальные данные, в том числе информацию о технологии 5G.
Кампанию обнаружили исследователи из McAfee. Ее целью были телекоммуникационные провайдеры в юго-восточной Азии, Европе и США. Исследователи сообщают, что атакующие работают из Китая.
По крайней мере 23 телекоммуникационные компании стали жертвами атак, но точное число не раскрывается.
Начальные средства заражения еще не обнаружили, но известно, что жертв перенаправляли на фишинговый домен, который хакеры использовали для доставки малвари жертвам. Злоумышленники создали фейковую страницу сайта Huawei Careers, который тяжело было отличить от оригинала. Исследователи подчеркнули, что сама компания Huawei не имеет отношения к атаке.
Когда пользователи посещали поддельный сайт, им на компьютер скачивалось вредоносное приложение Flash, которое «сбрасывало» бэкдор Cobalt Strike. Это давало хакерам возможность красть конфиденциальные данные.
Как показывают факты, атаки были направлены на тех, кто владел информацией о технологии 5G.
Анализ атак показал, что кампания все еще активна.
