hacker Cina didanai pemerintah disajikan sebagai perwakilan dari perusahaan perlindungan perangkat lunak McAfee untuk menipu target profil tinggi dengan tujuan mengunduh malware.
ΤJuni lalu, keselamatannya Google melaporkan bahwa APT 31 ditujukan untuk kampanye kepresidenannya Joe Biden, untuk membobol akun pribadi stafnya dengan mengirimkan email phishing. Menurut perusahaan, semua upaya tampaknya telah gagal.
Dalam pembaruan tentang aktivitas grup APT 31, itu Google mendeteksi tautan yang dikirim melalui email dan dirancang untuk mengunduh malware melalui platform Github. yang spesifik malware dibuat dengan bantuan bahasa pemrograman Ular sanca. Peretas kemudian memiliki kemampuan untuk mengontrol kode dengan menggunakannya secara gratis awan layanan penyimpanan, Dropbox.
Ο Huntley mengacu pada teknik e-fishing yang digunakan oleh APT 31 yang menurutnya disajikan sebagai penyedia perusahaan perlindungan virus McAfee.
Taktik yang agak menyesatkan karena menggunakan nama terkenal yang terkait dengan keamanan dunia maya. Peretas yang didanai negara sering berpura-pura menjadi penyedia internet dan perangkat lunak besar untuk mengelabui korbannya agar menyebarkan malware email.
Google memiliki beberapa tindakan perlindungan anti-phishing dan jika mendeteksi ancaman seperti itu, ia akan memperingatkan pengguna tentang upaya tersebut, memberi tahu mereka bahwa pemerintah asing mungkin berada di balik serangan itu.
Berdasarkan Huntley, itu Google membagikan informasinya tentang serangan yang didanai APT 31 dengan FBI. Bulan lalu, Microsoft Dia juga mengatakan bahwa kelompok yang sama mencoba menyusup ke kampanye pemilihannya Biden dan setidaknya satu dari orang-orang ini sebelumnya telah dikaitkan dengan pemerintahannya Truf. Target mereka adalah pejabat, akademisi, dan organisasi yang menangani urusan internasional.
"Kami mendeteksi ribuan serangan dari zirkonium (APT 31) di antara Maret dan September 2020, dimana hampir 150 menciptakan situasi berbahaya bagi pengguna", kata si Microsoft pada saat itu tanpa memperluas rincian lebih lanjut.