x

بعد استهدافهم حملة «بايدن».. قراصنة صينيون يزيفون برنامج «McAfee» لشن هجمات جديدة

الأحد 18-10-2020 12:40 | كتب: أحمد جودة |
هاكرز - صورة أرشيفية هاكرز - صورة أرشيفية تصوير : اخبار

قالت جوجل Google في منشور جديد إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة اختراق والسيطرة على أجهزة الضحايا.

وتضيف جوجل أن المتسللين هم نفس المجموعة التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق والمرشح الحالى للرئاسة «جو بايدن» بهجوم تصيد في وقت سابق من هذا العام، حيث حاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضًا.

وتسمي Google هؤلاء المخترقين باسم APT 31، حيث إنها تقوم بإرسال عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة على GitHub، مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر. نظرًا لأن هذه المجموعة استخدمت خدمات منتشرة مثل GitHub وDropbox لتنفيذ الهجمات، فهذا يجعل تعقبها أكثر صعوبة.

وقال رئيس مجموعة تحليل التهديدات في Google، في منشور: «تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها»، حيث إنها وفقًا لعملية احتيال انتحال الهوية من McAfee، سيُطلب من متسلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub، بينما يتم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم، وأوضح أنه عندما تكتشف Google أن مستخدمًا ما كان ضحية لهجوم مدعوم من الحكومة، فإنها ترسل له تحذيرًا.

لم تذكر جوجل من تأثر بهجمات APT-31 الأخيرة، لكنها قالت إنه كان هناك اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية وقد شاركت نتائجها مع مكتب التحقيقات الفيدرالي.

قد يعجبك أيضا‎

قد يعجبك أيضا

النشرة البريدية