Google afferma che gli hacker cinesi che hanno preso di mira la campagna di Biden stanno falsificando il software McAfee


Google ha detto in a nuovo post sul blog che gli hacker legati al governo cinese hanno impersonato il software antivirus McAfee per cercare di infettare le macchine delle vittime con malware. E, dice Google, gli hacker sembrano essere lo stesso gruppo che, senza successo, ha preso di mira la campagna presidenziale dell’ex vicepresidente Joe Biden con un attacco di phishing all’inizio di quest’anno. Un gruppo simile di hacker con sede in Iran aveva cercato di prendere di mira la campagna del presidente Trump, ma senza successo.

Il gruppo, a cui Google fa riferimento come APT 31 (abbreviazione di Advanced Persistent Threat), invia tramite e-mail link agli utenti che scaricano malware ospitato su GitHub, consentendo all’attaccante di caricare e scaricare file ed eseguire comandi. Poiché il gruppo ha utilizzato servizi come GitHub e Dropbox per eseguire gli attacchi, è stato più difficile rintracciarli.

“Ogni parte dannosa di questo attacco è stata ospitata su servizi legittimi, rendendo più difficile per i difensori fare affidamento sui segnali di rete per il rilevamento”, ha scritto il capo del gruppo di analisi delle minacce di Google Shane Huntley nel post sul blog.

Google

Nella truffa di rappresentazione di McAfee, al destinatario dell’e-mail veniva chiesto di installare una versione legittima del software McAfee da GitHub, mentre allo stesso tempo veniva installato malware senza che l’utente ne fosse a conoscenza. Huntley ha osservato che ogni volta che Google rileva che un utente è stato vittima di un attacco sostenuto dal governo, gli invia un avviso.

Il post sul blog non menziona chi è stato colpito dagli ultimi attacchi di APT-31, ma afferma che c’è stata “una maggiore attenzione sulle minacce poste dagli APT nel contesto delle elezioni statunitensi”. Google ha condiviso i suoi risultati con l’FBI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *