Dianxun művelet

A McAfee Advanced Threat Research (ATR) fenyegetéskutató csoport jelentése szerint a telekommunikációs vállalatok váltak célpontjává egy kampánynak, amit Operation Diànxùn – nak neveztek el. A támadásban alkalmazott taktikák, technikák és eljárások (TTP) megegyeznek a RedDelta és a Mustang Panda APT csoportok használtak korábbi kampányokban, így nagy valószínűséggel Kínához köthető, amit megerősít, hogy Indiában és az USA-ban voltak főleg fertőzések.

A McAfee szerint a támadók egy adathalász weboldalt használtak, amelyet a Huawei cég karrieroldalaként álcáztak, ezt követően egy hamisított Flash telepítő segítéségével számos kártékony kódot és segédprogramot telepítettek az áldozatok eszközeire, amelyek hátsó ajtót nyitottak az eszközökön.

A támadás meglehetősen célzott, hiszen az oldalt csak magasan képzett emberek látogatták.

FORRÁS