McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta đã từng tấn công vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.

Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của tin tặc dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Tuy nhiên, Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép tin tặc đột nhập, thu thập và đánh cắp thông tin nhạy cảm.

Theo ZDN, các nhà nghiên cứu đã so sánh Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Kết quả phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.

Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, do đó, cách để phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết website giả, độc hại. Đồng thời, cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.