Tin tặc Trung Quốc do chính phủ tài trợ được trình bày với tư cách là đại diện của công ty bảo vệ phần mềm McAfee để lừa các mục tiêu cấu hình cao với mục đích tải xuống phần mềm độc hại.
Τtháng sáu năm ngoái, sự an toàn của cô ấy Google báo cáo rằng APT 31 nhằm vào chiến dịch tranh cử tổng thống của anh ấy Joe Biden, để xâm phạm tài khoản cá nhân của nhân viên bằng cách gửi email lừa đảo. Theo công ty, mọi nỗ lực dường như đã thất bại.
Trong một bản cập nhật về hoạt động của nhóm APT 31, các Google đã phát hiện các liên kết được gửi qua email và được thiết kế để tải xuống phần mềm độc hại thông qua nền tảng Github. Cụ thể phần mềm độc hại được tạo ra với sự trợ giúp của ngôn ngữ lập trình Python. Các tin tặc sau đó có khả năng kiểm soát mã bằng cách sử dụng nó miễn phí điện toán đám mây dịch vụ lưu trữ, Dropbox.
Ο Huntley đề cập đến một kỹ thuật đánh cá điện tử được sử dụng bởi APT 31 theo đó nó được trình bày là nhà cung cấp của công ty bảo vệ virus McAfee.
Một chiến thuật khá sai lầm vì nó sử dụng một cái tên nổi tiếng liên quan đến an ninh mạng. Tin tặc được nhà nước tài trợ thường giả danh các nhà cung cấp phần mềm và internet lớn để lừa nạn nhân của họ phát tán phần mềm độc hại email.
Google có một số biện pháp bảo vệ chống lừa đảo và nếu phát hiện ra mối đe dọa như vậy, Google sẽ cảnh báo người dùng về nỗ lực này, thông báo cho họ biết rằng chính phủ nước ngoài có thể đứng sau cuộc tấn công.
Dựa theo Huntley, các Google đã chia sẻ thông tin về các cuộc tấn công được tài trợ của nó APT 31 với FBI. Tháng trước, microsoft Anh ta cũng nói rằng cùng một nhóm đã cố gắng xâm nhập vào chiến dịch tranh cử của anh ta Biden và ít nhất một trong số những cá nhân này trước đây đã được liên kết với chính quyền của anh ta Kèn. Mục tiêu của họ là các quan chức, học giả và các tổ chức giải quyết các vấn đề quốc tế.
"Chúng tôi đã phát hiện hàng nghìn cuộc tấn công từ Zirconi (APT 31) giữa Tháng 2020 và tháng XNUMX năm XNUMX, nơi gần như 150 tạo ra những tình huống nguy hiểm cho người dùng", Cho biết microsoft tại thời điểm đó mà không cần mở rộng thêm chi tiết.