Hackers chineses financiados pelo governo são apresentados como representantes da empresa de proteção de software McAfee a fim de fraudar alvos de alto perfil com o objetivo de baixar malware.
Τjunho passado, a segurança dela Google relatou que o APT 31 visando sua campanha presidencial Joe Biden, a fim de violar as contas pessoais de seus funcionários, enviando phishing de e-mail. Segundo a empresa, todos os esforços parecem ter falhado.
Em uma atualização sobre as atividades do grupo APT 31h Google detectou links que foram enviados por e-mail e projetados para baixar malware por meio da plataforma Github. O específico malwares foi criado com a ajuda da linguagem de programação Python. Os hackers então conseguiram controlar o código usando-o gratuitamente Nuvem serviço de armazenamento, Dropbox.
Ο Huntley refere-se a uma técnica de e-fishing usada por APT 31 de acordo com o qual é apresentado como o fornecedor da empresa de proteção contra vírus McAfee.
Uma tática um tanto enganosa, pois usa um nome bem conhecido relacionado à segurança cibernética. Hackers financiados pelo estado muitas vezes fingem ser grandes provedores de internet e software para enganar suas vítimas e espalhar malware e-mails.
O Google tem algumas medidas anti-phishing em vigor e, se detectar tal ameaça, alertará o usuário sobre a tentativa, informando que um governo estrangeiro pode estar por trás do ataque.
De acordo com Huntleyh Google compartilhou suas informações sobre seus ataques financiados APT 31 com o FBI. No mês passado, o Microsoft Ele também disse que o mesmo grupo tentou se infiltrar em sua campanha eleitoral Biden e pelo menos um desses indivíduos tinha sido anteriormente associado à sua administração Trunfo. Seus alvos são funcionários, acadêmicos e organizações que lidam com assuntos internacionais.
"Detectamos milhares de ataques de Zircônio (APTO 31) entre Março e setembro de 2020, onde quase o 150 criou situações perigosas para os usuários", Disse o Microsoft naquele momento, sem expandir em mais detalhes.