В мошенничестве с олицетворением McAfee получателю электронного письма будет предложено установить легитимную версию программного обеспечения McAfee с GitHub, в то время как вредоносная программа была установлена без ведома пользователя. Хантли отметил, что всякий раз, когда Google обнаруживает, что пользователь стал жертвой атаки, поддерживаемой правительством, он отправляет ему предупреждение.
В сообщении блога не упоминается, кто пострадал от последних атак APT-31, но говорится, что «повышенное внимание к угрозам, исходящим от APT в контексте выборов в США». Google поделился своими выводами с ФБР.
Google заявил в своем новом сообщении в блоге, что хакеры, связанные с правительством Китая, выдают себя за антивирусное программное обеспечение McAfee, чтобы попытаться заразить компьютеры жертв вредоносным ПО. И, по словам Google, хакеры, похоже, принадлежат к той же группе, которая безуспешно атаковала президентскую кампанию бывшего вице-президента Джо Байдена в начале этого года. Аналогичная группа хакеров из Ирана пыталась атаковать кампанию президента Трампа, но безуспешно.
Группа, которую Google называет APT 31 (сокращение от Advanced Persistent Threat), будет отправлять по электронной почте ссылки пользователям, которые будут загружать вредоносное ПО, размещенное на GitHub, позволяя злоумышленнику загружать и загружать файлы и выполнять команды. Поскольку для проведения атак группа использовала такие сервисы, как GitHub и Dropbox, отследить их стало сложнее.
«Каждая вредоносная часть этой атаки была размещена на законных сервисах, из-за чего защитникам было сложнее полагаться на сетевые сигналы для обнаружения», - написал в своем блоге глава группы анализа угроз Google Шейн Хантли.
В мошенничестве с олицетворением McAfee получателю электронного письма будет предложено установить легитимную версию программного обеспечения McAfee с GitHub, в то время как вредоносная программа была установлена без ведома пользователя. Хантли отметил, что всякий раз, когда Google обнаруживает, что пользователь стал жертвой атаки, поддерживаемой правительством, он отправляет ему предупреждение.
В сообщении блога не упоминается, кто пострадал от последних атак APT-31, но говорится, что «повышенное внимание к угрозам, исходящим от APT в контексте выборов в США». Google поделился своими выводами с ФБР.
