中国黑客 政府出资作为软件保护公司代表出席 迈克菲 为了欺骗高调目标以下载恶意软件。
Τ去年六月,她的安全 谷歌 报告说 APT 31 旨在他的总统竞选 拜登, 以通过发送电子邮件钓鱼来破坏其员工的个人帐户。 据该公司称,所有努力似乎都失败了。
在小组活动的更新中 APT 31,h 谷歌 检测到通过电子邮件发送并旨在通过 Github 平台下载恶意软件的链接。 具体的 恶意软件 是在编程语言的帮助下创建的 蟒蛇. 然后黑客就有能力免费使用它来控制代码 云 存储服务,Dropbox。
该恶意软件允许犯罪者上传和下载文件以及执行命令。 由于这些攻击托管在合法的服务和平台上,因此特别难以检测。
Ο 亨特利 指的是一种电子钓鱼技术 APT 31 据此,它被描述为 McAfee 病毒防护公司的供应商。
目标受众将被要求从 GitHub 安装合法版本的 McAfee,同时将恶意软件安装在系统上。
一种相当具有误导性的策略,因为它使用了与网络安全相关的众所周知的名称。 国家资助的黑客经常伪装成大型互联网和软件提供商,诱骗受害者传播恶意软件 电子邮件.
谷歌有一些反网络钓鱼保护措施,如果它检测到这样的威胁,它会警告用户尝试,通知他们外国政府可能是攻击的幕后黑手。
据他说 亨特利,h 谷歌 分享了有关其资助攻击的信息 APT 31 与 FBI. 上个月, 微软 他还说,同一个团体试图渗透到他的竞选活动中 拜登 并且这些人中至少有一个人之前曾与他的政府有过联系 川普酒店. 他们的目标是处理国际事务的官员、学者和组织。
“我们检测到数以千计的攻击来自 锆 (APT 31) 之间 2020 年 XNUMX 月和 XNUMX 月,其中几乎 150 给用户制造了危险的情况“, 说 微软 当时没有详细说明。