中国のハッカー 政府資金は、ソフトウェア保護会社の代表として提示されます マカフィー マルウェアのダウンロードを目的として、注目を集めるターゲットを詐欺するため。
Τ昨年XNUMX月、彼女の安全 でログイン 報告した APT 31 彼の大統領選挙を目指した ジョー·バイデン、電子メールフィッシングを送信してスタッフの個人アカウントを侵害するため。 同社によれば、すべての努力が失敗したようだ。
グループの活動に関する最新情報 APT 31、 NS でログイン 電子メールで送信され、Githubプラットフォームを介してマルウェアをダウンロードするように設計されたリンクを検出しました。 特定の マルウェア プログラミング言語の助けを借りて作成されました Python 。 その後、ハッカーはそれを無料で使用してコードを制御することができました。 ストレージサービス、Dropbox。
Ο ハントリー によって使用されるe-フィッシング技術を指します APT 31 それによると、マカフィーウイルス保護会社のプロバイダーとして提示されています。
サイバーセキュリティに関連するよく知られた名前を使用しているため、かなり誤解を招く戦術です。 国の資金によるハッカーは、被害者をだましてマルウェアを拡散させるために、インターネットやソフトウェアの大手プロバイダーのふりをすることがよくあります。 メール.
Googleはいくつかのフィッシング対策を実施しており、そのような脅威を検出すると、ユーザーにその試みを警告し、外国政府が攻撃の背後にいる可能性があることを通知します。
によると ハントリー、 NS でログイン 資金提供された攻撃に関する情報を共有しました FBIを使用したAPT31。 先月、 Microsoft 彼はまた、同じグループが彼の選挙運動に潜入しようとしたと言った バイデン そして、これらの個人の少なくともXNUMX人は、以前に彼の管理に関連付けられていました トランプ。 彼らのターゲットは、国際問題を扱う役人、学者、組織です。
「から数千の攻撃を検出しました ジルコニウム (APT 31) の間に 2020年XNUMX月とXNUMX月、ほとんど 150 ユーザーにとって危険な状況を作り出した"、 前記の Microsoft その時、それ以上の詳細を拡張することなく。
