Passer au contenu

Des hackers chinois espionnent les opérateurs 5G aux Etats-Unis et en Europe

Le groupe présumé chinois Mustang Panda s’intéresse visiblement aux technologies déployées par les opérateurs dans le monde entier. Les victimes sont piégées par l’intermédiaire d’un faux site de recrutement Huawei.

Les chercheurs en sécurité de McAfee ont détecté une campagne de cyberespionnage qui vise les principaux opérateurs 5G aux États-Unis, en Europe et en Asie du Sud-est. Les techniques utilisées sont celles de Mustang Panda, alias RedDelta, un groupe de hackers présumés chinois qui existe depuis 2014 et qui s’est attaqué, entre autres, à des cibles américaines et mongoliennes.

A découvrir aussi en vidéo :

 

Baptisée « Opération Dianxun », cette campagne actuelle semble avoir comme but de collecter des informations sur les technologies 5G utilisées par les opérateurs.
Pour y arriver, les hackers tentent de piéger certains salariés de ces entreprises par le biais d’un faux site de recrutement Huawei. Celui-ci va inciter la victime à installer un faux lecteur Flash, qui va lui-même télécharger et installer un second malware (DotNetLoader.exe).

Par la suite, les hackers chinois installent une porte dérobée issue du framework Cobalt Strike. Celui-ci est normalement dédié aux tests d’intrusion en entreprise, mais beaucoup de pirates l’utilisent également.

Source : McAfee

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN