Čínští hackeři vládou financovaní jsou prezentováni jako zástupci společnosti na ochranu softwaru McAfee s cílem podvést vysoce postavené cíle s cílem stáhnout malware.
Τloni v červnu, její bezpečí Google oznámil, že APT 31 zaměřené na jeho prezidentskou kampaň Joe Biden, za účelem narušení osobních účtů svých zaměstnanců zasíláním e-mailových phishingů. Podle společnosti se zdá, že veškeré úsilí selhalo.
V aktualizaci o činnosti skupiny APT 31, h Google detekoval odkazy, které byly zaslány e-mailem a určené ke stažení malwaru prostřednictvím platformy Github. Konkrétní malware byl vytvořen s pomocí programovacího jazyka PYTHON. Hackeři pak měli možnost ovládat kód pomocí něj zdarma mrak úložná služba, Dropbox.
Ο Huntley odkazoval na techniku elektronického rybolovu, kterou používá APT 31 podle kterého se prezentuje jako poskytovatel antivirové ochrany McAfee.
Poněkud zavádějící taktika, protože používá dobře známý název související s kybernetickou bezpečností. Státem financovaní hackeři se často vydávají za velké poskytovatele internetu a softwaru, aby své oběti přiměli k šíření malwaru e-maily.
Google má některá ochranná opatření proti phishingu a pokud takovou hrozbu zaznamená, upozorní uživatele na pokus s tím, že za útokem může stát cizí vláda.
Podle Huntley, h Google sdílela své informace o svých financovaných útocích APT 31 s FBI. Minulý měsíc, Microsoft Řekl také, že stejná skupina se pokusila proniknout do jeho volební kampaně Biden a alespoň jeden z těchto jedinců byl dříve spojen s jeho administrativou Trumf. Jejich cílem jsou úředníci, akademici a organizace zabývající se mezinárodními záležitostmi.
"Zjistili jsme tisíce útoků z zirkon (APT 31) mezi březen a září 2020, kde téměř 150 vytvářely nebezpečné situace pro uživatele", Řekl Microsoft v té době bez rozšiřování dalších podrobností.