Hacker cinesi finanziati dal governo sono presentati come rappresentanti della società di protezione del software McAfee al fine di frodare obiettivi di alto profilo con l'obiettivo di scaricare malware.
Τlo scorso giugno, la sua sicurezza Google ha riferito che il APT31 mirato alla sua campagna presidenziale Joe Biden, al fine di violare gli account personali del proprio personale inviando email di phishing. Secondo l'azienda, tutti gli sforzi sembrano falliti.
In un aggiornamento sulle attività del gruppo APT31Il Google ha rilevato collegamenti inviati tramite e-mail e progettati per scaricare malware tramite la piattaforma Github. Lo specifico il malware è stato creato con l'aiuto del linguaggio di programmazione Python. Gli hacker hanno quindi avuto la possibilità di controllare il codice utilizzandolo gratuitamente nuvola servizio di archiviazione, Dropbox.
Ο Huntley riferito a una tecnica di e-fishing utilizzata da APT31 secondo il quale si presenta come il fornitore della società di protezione antivirus McAfee.
Una tattica piuttosto fuorviante in quanto utilizza un nome ben noto relativo alla sicurezza informatica. Gli hacker finanziati dallo stato spesso fingono di essere grandi fornitori di Internet e software per indurre le loro vittime a diffondere malware e-mail.
Google ha messo in atto alcune misure anti-phishing e se rileva una tale minaccia, avviserà l'utente del tentativo, informandolo che un governo straniero potrebbe essere dietro l'attacco.
Secondo lui HuntleyIl Google ha condiviso le sue informazioni sui suoi attacchi finanziati 31 APT con l'FBI. Il mese scorso, il Microsoft Ha anche detto che lo stesso gruppo ha cercato di infiltrarsi nella sua campagna elettorale Biden e almeno uno di questi individui era stato precedentemente associato alla sua amministrazione Trump. I loro obiettivi sono funzionari, accademici e organizzazioni che si occupano di affari internazionali.
"Abbiamo rilevato migliaia di attacchi da Zirconio (APT 31) tra marzo e settembre 2020, dove quasi il 150 ha creato situazioni pericolose per gli utenti", Disse il Microsoft a quel tempo senza approfondire ulteriori dettagli.