kinesiske hackere statsfinansierede præsenteres som repræsentanter for softwarebeskyttelsesvirksomheden McAfee for at bedrage højprofilerede mål med det formål at downloade malware.
Τsidste juni, hendes sikkerhed Google rapporterede, at APT 31 rettet mod hans præsidentvalgkamp Joe Biden, for at krænke dets personales personlige konti ved at sende e-mail-phishing. Ifølge virksomheden ser alle anstrengelser ud til at være slået fejl.
I en opdatering om gruppens aktiviteter APT 31, det Google opdagede links, der blev sendt via e-mail og designet til at downloade malware gennem Github-platformen. Det specifikke malware blev oprettet ved hjælp af programmeringssproget Python. Hackerne havde derefter mulighed for at kontrollere koden ved hjælp af den gratis cloud lagertjeneste, Dropbox.
Ο Huntley henvist til en e-fisketeknik, der anvendes af APT 31 ifølge hvilken det præsenteres som udbyder af McAfee virusbeskyttelsesfirma.
En ret vildledende taktik, da den bruger et velkendt navn relateret til cybersikkerhed. Statsfinansierede hackere udgiver sig ofte for at være store internet- og softwareudbydere for at narre deres ofre til at sprede malware emails.
Google har nogle anti-phishing-foranstaltninger på plads, og hvis det opdager en sådan trussel, vil det advare brugeren om forsøget og informere dem om, at en udenlandsk regering kan stå bag angrebet.
Ifølge Huntley, det Google delte sine oplysninger om sine finansierede angreb APT 31 med FBI. I sidste måned microsoft Han sagde også, at den samme gruppe forsøgte at infiltrere hans valgkamp Biden og mindst én af disse personer havde tidligere været forbundet med hans administration Trump. Deres mål er embedsmænd, akademikere og organisationer, der beskæftiger sig med internationale anliggender.
"Vi opdagede tusindvis af angreb fra Zirconium (APT 31) mellem marts og september 2020, hvor næsten den 150 skabt farlige situationer for brugerne", sagde microsoft på det tidspunkt uden at uddybe yderligere detaljer.