Huawei, hacker creano sito falso dell'azienda per rubare informazioni sul 5G

Huawei, hacker creano sito falso dell'azienda per rubare informazioni sul 5G
di

Continua il brutto periodo per Huawei: dopo l’annuncio di possibili possibili nuove restrizioni nei suoi confronti da parte dell’amministrazione Biden, alcuni ricercatori hanno identificato una campagna di cyber-spionaggio che prevede l’utilizzo di un dominio registrato a nome dell’azienda di Shenzhen, approfittando della sua reputazione.

Secondo quanto riportato dagli esperti di Advanced Threat Research (ATR) della società di sicurezza McAfee, infatti, la campagna denominata “Operazione Diànxùn” ha visto gli hacker del caso condurre molteplici attacchi diretti a società di telecomunicazioni in Europa, Sud-Est asiatico e Stati Uniti con ogni probabilità nel tentativo di rubare dati sensibili o addirittura segreti riguardanti la tecnologia 5G.

Ma come funzionerebbe questa campagna? Molto semplicemente, i malintenzionati avrebbero progettato il dominio “hxxp: //update.careerhuawei.net” per imitare il sito di Huawei dedicato alle posizioni disponibili nell’azienda, mascherando un malware come applicazione Flash per individuare, raccogliere ed estrarre informazioni sensibili archiviate sulla rete infetta.

Gli esperti hanno spiegato: “Sebbene il vettore iniziale dell'infezione non sia del tutto chiaro, riteniamo con un livello medio di fiducia che le vittime siano state attirate in un dominio sotto il controllo dell'attore della minaccia”. Al momento della scrittura dell’articolo l’identità dei malintenzionati deve essere ancora confermata, ma le metodologie applicate sembrerebbero molto simili a quelle utilizzate da hacker cinesi dei gruppi RedDelta e Mustang Panda.

Gli esperti di McAfee riterrebbero “con un moderato livello di fiducia” che questi attacchi avrebbero qualcosa a che fare con le restrizioni sull'uso delle apparecchiature 5G cinesi attuate da diversi paesi occidentali; infine, non è chiaro quanti dei 23 fornitori di telecomunicazioni interessati siano stati compromessi con successo.

Intanto Huawei ha deciso di passare all’azione, chiedendo delle tariffe di royalty ad Apple e Samsung proprio per i brevetti 5G da loro utilizzati ma di proprietà originale della società cinese.