McAfee：中国骇客锁定全球电信业者展开攻击，目标为5G机密

资安业者McAfee本周揭露一起由中国骇客组织RedDelta主导的间谍行动Operation Diànxùn，该行动的入侵缺口为伪造的华为征才页面，针对各地电信业者员工发动攻击，相信骇客的动机是为了窃取全球的5G机密。

分析显示，Operation Diànxùn先建立了一个假冒为华为征才网站的页面，网址为hxxp://update.careerhuawei.net，以吸引电信产业的员工点选，受害者造访该站时，会被要求安装Flash程式，而骇客同样也伪造了一个Flash官网，采用几可乱真的flach.cn网址，但该Flash安装档其实是个下载器，继之下载DotNet恶意程式以进一步危害系统，也可用来管理系统上的后门程式。

骇客的潜在目标为东南亚、欧洲及美国的电信服务供应商，也对德国、越南及印度的电信业者特别有兴趣。McAfee认为，该间谍行动的动机与全球开始封锁中国5G技术有关，ZDNet则报导，Operation Diànxùn至少从去年8月就展开了，全球约有23家电信供应商成为该行动的目标。

此外，有鉴于RedDelta与先前曾被披露的骇客组织Mustang Panda不论是在攻击工具、网络与操作手法上都有极高的重复性，使得McAfee相信它们是同一个团队。

Mustang Panda的事迹包括在去年5月针对梵蒂冈与宗教组织发动攻击，也在去年9月利用与天主教及联合国安全理事会有关的恶意文件展开攻击，亦曾企图渗透缅甸-及两所香港大学。