Google вели дека кинески хакери кои биле насочени кон кампањата на Biden, го лажираат софтверот McAfee.

Хакерите се обидуваат да ги измамат корисниците да инсталираат малициозен софтвер.

Google во новата објава на блогот рече дека хакери поврзани со кинеската влада имитираат антивирусен софтвер McAfee за да се обидат да заразат машини на жртвите со малициозен софтвер. И, вели Google, хакерите се чини дека се истата група која неуспешно ја насочи претседателската кампања на поранешниот потпретседател Joe Biden со напад на фишинг на почетокот на оваа година. Слична група хакери со седиште во Иран се обиде да ја насочи кампањата на претседателот Trump, но исто така беше неуспешна.

Групата, на која Google се повикува како АПТ 31 (кратенка од Напредна постојана закана), би испраќала е-пошта до линкови до корисници кои преземале малициозен софтвер хостиран на GitHub, овозможувајќи му на напаѓачот да поставува и презема датотеки и да извршува команди. Бидејќи групата користеше услуги како GitHub и Dropbox за извршување на нападите, тоа го отежнува нивното следење.

„Секој злонамерен дел од овој напад беше домаќин на легитимни услуги, што им го отежнува на бранителите да се потпрат на мрежните сигнали за откривање“, напиша шефот на Групата за анализа на закани на Google, Shane Huntley во објавата на блогот.

Во измамата за имитирање на McAfee, од примателот на е-пошта ќе се побара да инсталира легитимна верзија на софтверот McAfee од GitHub, додека истовремено беше инсталиран малициозен софтвер без корисникот да биде свесен. Huntley забележа дека секогаш кога Google открива дека корисник бил жртва на напад поддржан од владата, тој им испраќа предупредување.

Во објавата на блогот не се споменува кој бил погоден од последните напади на АПТ-31, но се вели дека имало „зголемено внимание на заканите од АПТ во контекст на изборите во САД“. Google ги сподели своите откритија со ФБИ.

0 0 vote
Article Rating

Поврзани вести

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments