Google заявляє, що китайські хакери, які борються із Байденом, підробляють програмне забезпечення McAfee

У своєму новому повідомленні на своєму блозі Google повідомляє, що хакери, пов’язані з китайським урядом, видають себе за антивірусне програмне забезпечення McAfee. Зловмисники намагаються заразити комп’ютери жертв шкідливим ПО.

Google зазначає, що хакери, схоже, є тією ж групою, яка безуспішно атакувала президентську кампанію ексвіцепрезидента Джо Байдена за допомогою фішингу на початку 2020 року. Подібна група хакерів, що базується в Ірані, намагалася зірвати кампанію президента Трампа, але також не мала успіху.

Група, яку Google називає APT 31 (скорочена від Advanced Persistent Threat), надсилає посилання користувачам, які завантажують шкідливе програмне забезпечення, розміщене на GitHub. Так зловмисники отримують змогу завантажувати й скачувати файли та виконувати команди. Оскільки група використовувала сервіси GitHub та Dropbox для здійснення атак, це ускладнило їх відстеження.

«Фрагменти цих атак розміщувалися на законних сервісах, що ускладнювало захисникам можливість покладатися на мережеві сигнали для виявлення», — написав керівник групи аналізу загроз Google Шейн Хантлі у своєму повідомленні в блозі.

Під час шахрайства з видаванням себе за іншу особу одержувачу електронного листа пропонували встановити законну версію програмного забезпечення McAfee від GitHub, тоді як водночас махінатори встановлювали шкідливе програмне забезпечення, не повідомляючи про це користувача. Хантлі зазначив, що щоразу, коли Google виявляє жертву нападників, компанія надсилає користувачу попередження.

У дописі в блозі компанія не згадує, хто постраждав від останніх атак APT-31, але зазначає, що «підвищена увага приділяється загрозам у контексті виборів у США». Google надав ФБР свої дані про хакерів, підтримуваних китайським урядом.

 

За злам додатку «Дія» віцепрем’єр обіцяє хакерам один мільйон гривень