kiinalaiset hakkerit valtion rahoittamat esitellään ohjelmistosuojausyrityksen edustajina McAfee huijatakseen korkean profiilin kohteita haittaohjelmien lataamiseksi.
Τviime kesäkuussa hänen turvallisuutensa Google ilmoitti, että APT 31 suunnattu hänen presidentinvaalikampanjaansa Joe Biden, murtaakseen henkilöstönsä henkilökohtaisia tilejä lähettämällä tietojenkalastelua sähköpostitse. Yrityksen mukaan kaikki yritykset näyttävät epäonnistuneen.
Päivitys ryhmän toiminnasta APT 31, h Google havaitsi linkkejä, jotka lähetettiin sähköpostitse ja jotka oli suunniteltu lataamaan haittaohjelmia Github-alustan kautta. Tarkka haittaohjelmat luotiin ohjelmointikielen avulla Python. Hakkereilla oli sitten mahdollisuus hallita koodia käyttämällä sitä ilmaiseksi pilvi varastointipalvelu, Dropbox.
Ο Huntley viittasi käyttämään e-kalastustekniikkaan APT 31 jonka mukaan se esitetään McAfee-virustorjuntayrityksen tarjoajana.
Melko harhaanjohtava taktiikka, koska siinä käytetään tunnettua kyberturvallisuuteen liittyvää nimeä. Valtion rahoittamat hakkerit teeskentelevät usein suuria internet- ja ohjelmistotoimittajia huijatakseen uhrinsa levittämään haittaohjelmia sähköpostit.
Googlella on joitain tietokalastelun torjuntakeinoja, ja jos se havaitsee tällaisen uhan, se varoittaa käyttäjää yrityksestä ja ilmoittaa, että hyökkäyksen takana voi olla ulkomainen hallitus.
Mukaan Huntley, h Google jakoi tietonsa rahoittamistaan hyökkäyksistä APT 31 FBI:n kanssa. Viime kuussa, Microsoft Hän sanoi myös, että sama ryhmä yritti soluttautua hänen vaalikampanjaansa Biden ja ainakin yksi näistä henkilöistä oli aiemmin ollut yhteydessä hänen hallintoonsa Valtti. Heidän kohteinaan ovat virkamiehet, tutkijat ja kansainvälisten asioiden parissa työskentelevät järjestöt.
"Havaitsimme tuhansia hyökkäyksiä zirkonium (APT 31) välillä Maaliskuu ja syyskuu 2020, jossa melkein 150 loi käyttäjille vaarallisia tilanteita", Sanoi Microsoft tuolloin laajentamatta enempää yksityiskohtia.
