Chińscy hakerzy finansowane przez rząd są przedstawiane jako przedstawiciele firmy zajmującej się ochroną oprogramowania McAfee w celu oszukania głośnych celów w celu pobrania złośliwego oprogramowania.
Τw czerwcu, jej bezpieczeństwo Google poinformował, że APT 31 wymierzony w jego kampanię prezydencką Joe Biden, w celu włamania się do kont osobistych swoich pracowników poprzez wysyłanie phishingu e-mailowego. Według firmy wydaje się, że wszystkie wysiłki zawiodły.
W aktualizacji na temat działalności grupy APT 31h Google wykrył linki, które zostały wysłane e-mailem i zostały zaprojektowane do pobierania złośliwego oprogramowania za pośrednictwem platformy Github. Specyficzny malware powstał przy pomocy języka programowania Python. Hakerzy mieli wtedy możliwość kontrolowania kodu, używając go za darmo chmura usługa przechowywania, Dropbox.
Ο Huntley mowa o technice e-połowu używanej przez APT 31 zgodnie z którym jest przedstawiany jako dostawca firmy antywirusowej McAfee.
Raczej myląca taktyka, ponieważ używa dobrze znanej nazwy związanej z cyberbezpieczeństwem. Hakerzy finansowani przez państwo często udają wielkich dostawców Internetu i oprogramowania, aby nakłonić swoje ofiary do rozprzestrzeniania złośliwego oprogramowania e-maile.
Google stosuje pewne środki antyphishingowe i jeśli wykryje takie zagrożenie, zaalarmuje użytkownika o próbie, informując, że za atakiem może stać obcy rząd.
Według Huntleyh Google udostępnił informacje o swoich finansowanych atakach APT 31 z FBI. W zeszłym miesiącu Microsoft Powiedział też, że ta sama grupa próbowała przeniknąć do jego kampanii wyborczej Biden i co najmniej jedna z tych osób była wcześniej związana z jego administracją atut. Ich celem są urzędnicy, naukowcy i organizacje zajmujące się sprawami międzynarodowymi.
"Wykryliśmy tysiące ataków z Cyrkon (APT 31) pomiędzy marzec i wrzesień 2020, gdzie prawie 150 stworzył niebezpieczne sytuacje dla użytkowników", Powiedział Microsoft w tym czasie bez rozwijania dalszych szczegółów.
