Китайские хакеры выдают себя за провайдера компании McAfee с целью «ловить рыбу» жертв.

Китайские хакеры финансируемые государством представлены как представители компании по защите программного обеспечения McAfee для обмана высокопоставленных целей с целью загрузки вредоносного ПО.

Τв июне прошлого года ее безопасность Google сообщил, что APT 31 направленный на его президентскую кампанию Джо Байден, чтобы взломать личные учетные записи своих сотрудников, отправив фишинговую электронную почту. По заявлению компании, все усилия, похоже, не увенчались успехом.

В обновленной информации о деятельности группы APT 31, h Google обнаружил ссылки, отправленные по электронной почте и предназначенные для загрузки вредоносных программ через платформу Github. Конкретные вредоносных программ был создан с помощью языка программирования Питон. Затем хакеры получили возможность управлять кодом, используя его бесплатно. облако служба хранения, Dropbox.

Ο Хантли сослался на технику электронной рыбалки, используемую APT 31 согласно которому она представлена ​​как провайдер антивирусной защиты McAfee.

У Google есть некоторые меры по борьбе с фишингом, и если он обнаружит такую ​​угрозу, он предупредит пользователя о попытке, информируя его о том, что за атакой может стоять иностранное правительство.

По его словам Хантли, h Google поделился информацией о своих финансируемых атаках APT 31 с ФБР. В прошлом месяце Microsoft Он также сказал, что эта же группа пыталась проникнуть в его избирательную кампанию. Байден и по крайней мере один из этих людей ранее был связан с его администрацией козырь. Их мишенями являются официальные лица, ученые и организации, занимающиеся международными делами.

Мы обнаружили тысячи атак из Цирконий (АП 31) между Март и сентябрь 2020 г., где почти 150 создавали опасные ситуации для пользователей", Сказал Microsoft в то время, не вдаваясь в подробности.