1-برامج McAfee فى حملة بايدن يزيفون
قالت Google في منشور مدونة جديد إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة إصابة أجهزة الضحايا ببرامج ضارة. وتقول جوجل ، يبدو أن المتسللين هم نفس المجموعة التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق جو بايدن بهجوم تصيد في وقت سابق من هذا العام. حاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب ، لكنها لم تنجح أيضًا.
المجموعة ، التي تشير إليها Google باسم APT 31 (اختصارًا للتهديد المستمر المتقدم) ، سترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة المستضافة على GitHub ، مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر. نظرًا لأن المجموعة استخدمت خدمات مثل GitHub و Dropbox لتنفيذ الهجمات ، فقد جعل تعقبها أكثر صعوبة.
كتب رئيس مجموعة تحليل التهديدات في Google ، شين هنتلي ، في منشور المدونة: “تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة ، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها”.
في عملية احتيال انتحال الهوية من McAfee ، سيُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub ، بينما تم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم. أشار هنتلي إلى أنه عندما تكتشف Google أن مستخدمًا ما كان ضحية لهجوم مدعوم من الحكومة ، فإنها ترسل له تحذيرًا.
لم يذكر منشور المدونة من تأثر بهجمات APT-31 الأخيرة ، لكنه قال إنه كان هناك “اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية”. شاركت Google نتائجها مع مكتب التحقيقات الفيدرالي.
المصدر:theverge
