китайски хакери финансирани от правителството са представени като представители на компанията за софтуерна защита McAfee с цел измама на високопоставени цели с цел изтегляне на зловреден софтуер.
Τминалия юни, нейната безопасност Google съобщи, че APT 31 насочени към неговата президентска кампания Джо Байдън, за да наруши личните акаунти на служителите си чрез изпращане на фишинг по имейл. Според компанията всички усилия изглеждат неуспешни.
В актуализация на дейностите на групата APT 31, з Google откри връзки, изпратени по имейл и предназначени за изтегляне на зловреден софтуер чрез платформата Github. Специфичното зловреден софтуер е създадена с помощта на езика за програмиране Питон. След това хакерите имаха възможността да контролират кода, използвайки го безплатно облак услуга за съхранение, Dropbox.
Ο Хънтли се отнася до техника за електронен риболов, използвана от APT 31 според което се представя като доставчик на компанията за защита от вируси McAfee.
Доста подвеждаща тактика, тъй като използва добре известно име, свързано с киберсигурността. Финансираните от държавата хакери често се преструват, че са големи доставчици на интернет и софтуер, за да подмамят жертвите си да разпространяват зловреден софтуер имейли.
Google има някои мерки срещу фишинг и ако открие такава заплаха, ще предупреди потребителя за опита, като го информира, че зад атаката може да стои чуждо правителство.
Според Хънтли, з Google сподели информацията си за финансираните от него атаки APT 31 с ФБР. Миналия месец, Microsoft Той каза още, че същата група се е опитала да проникне в предизборната му кампания Байдън и поне едно от тези лица преди това е било свързано с неговата администрация Коз. Техните цели са длъжностни лица, учени и организации, занимаващи се с международни въпроси.
"Открихме хиляди атаки от Цирконий (АПТ 31) между март и септември 2020 г, където почти 150 създава опасни ситуации за потребителите“, каза Microsoft по това време, без да разширявам повече подробности.
