Çinli bilgisayar korsanları devlet tarafından finanse edilen yazılım koruma şirketinin temsilcileri olarak sunulur McAfee kötü amaçlı yazılım indirmek amacıyla yüksek profilli hedefleri dolandırmak için.
Τgeçen Haziran, onun güvenliği Google bildirdi APT 31 cumhurbaşkanlığı kampanyasını hedef aldı Joe Biden, e-posta kimlik avı göndererek çalışanlarının kişisel hesaplarını ihlal etmek için. Şirkete göre, tüm çabalar başarısız olmuş gibi görünüyor.
Grubun faaliyetleriyle ilgili bir güncellemede APT 31, h Google Github platformu aracılığıyla kötü amaçlı yazılım indirmek için tasarlanmış ve e-postayla gönderilen bağlantılar tespit edildi. Spesifik kötü amaçlı yazılım programlama dili yardımıyla oluşturulmuştur. Python. Bilgisayar korsanları daha sonra kodu kullanarak kodu ücretsiz olarak kontrol etme yeteneğine sahipti. bulut depolama hizmeti, Dropbox.
Ο Huntley tarafından kullanılan bir e-balık tutma tekniğine atıfta bulunur. APT 31 Buna göre McAfee virüs koruma şirketinin sağlayıcısı olarak sunulmaktadır.
Siber güvenlikle ilgili iyi bilinen bir isim kullandığı için oldukça yanıltıcı bir taktik. Devlet tarafından finanse edilen bilgisayar korsanları, kurbanlarını kötü amaçlı yazılım yaymaları için kandırmak için genellikle büyük internet ve yazılım sağlayıcıları gibi davranırlar. e-postalar.
Google'ın bazı kimlik avı önleme önlemleri vardır ve böyle bir tehdit algılarsa, kullanıcıyı girişime karşı uyararak saldırının arkasında yabancı bir hükümetin olabileceğini bildirir.
Göre Huntley, h Google finanse ettiği saldırılarla ilgili bilgilerini paylaştı FBI ile APT 31. Geçen ay, Microsoft Aynı grubun seçim kampanyasına sızmaya çalıştığını da söyledi. Biden ve bu kişilerden en az biri daha önce onun yönetimiyle ilişkilendirilmişti. Koz. Hedefleri, uluslararası ilişkilerle ilgilenen yetkililer, akademisyenler ve kuruluşlardır.
"Binlerce saldırı tespit ettik Zirkonyum (APT 31) arasında Mart ve Eylül 2020, nerede neredeyse 150 kullanıcılar için tehlikeli durumlar yarattı"Dedi Microsoft o zaman daha fazla ayrıntıya girmeden.