Κινέζοι χάκερ χρηματοδοτούμενοι από την κυβέρνηση παρουσιάζονται ως εκπρόσωποι της εταιρείας προστασίας λογισμικού McAfee προκειμένου να εξαπατήσουν στόχους υψηλού προφίλ με στόχο τη λήψη κακόβουλου λογισμικού.
Τον περασμένο Ιούνιο, η ασφάλεια της Google ανέφερε ότι η APT 31 είχε ως στόχο την προεδρική εκστρατεία του Joe Biden, με σκοπό να παραβιάσουν του προσωπικούς λογαριασμούς του προσωπικού του στέλνοντας email ηλεκτρονικού ψαρέματος. Σύμφωνα με την εταιρεία όλες οι προσπάθειες φαίνεται να έχουν αποτύχει.
Σε ενημέρωση που έγινε σχετικά με τις δραστηριότητες της ομάδας APT 31, η Google εντόπισε συνδέσμους που εστάλησαν μέσω ηλεκτρονικού ταχυδρομείου και έχουν σχεδιαστεί για να κατεβάζουν κακόβουλο λογισμικό μέσω της πλατφόρμας Github. Το συγκεκριμένο malware δημιουργήθηκε με την βοήθεια της γλώσσα προγραμματισμού Python. Στη συνέχεια οι χάκερ είχαν την δυνατότητα να ελέγχουν τον κώδικα χρησιμοποιώντας τη δωρεάν cloud υπηρεσία αποθήκευσης, Dropbox.
Ο Huntley αναφέρθηκε σε μια τεχνική ηλεκτρονικού ψαρέματος που χρησιμοποιεί η APT 31 σύμφωνα με την οποία παρουσιάζεται ως η πάροχος εταιρεία προστασίας από ιούς McAfee.
Μια αρκετά παραπλανητική τακτική καθώς χρησιμοποιεί ένα πολύ γνωστό όνομα που σχετίζεται με την ασφάλεια του κυβερνοχώρου. Οι χάκερς που χρηματοδοτούνται από το κράτος συχνά προσποιούνται ότι είναι μεγάλοι πάροχοι διαδικτύου και λογισμικού ώστε να εξαπατήσουν τα θύματα τους να ανοίξουν τα κακόβουλα emails.
Η Google διαθέτει κάποια μέτρα προστασίας κατά του ηλεκτρονικού ψαρέματος και σε περίπτωση που εντοπίσει μια τέτοια απειλή, θα προειδοποιήσει τον χρήστη για την απόπειρα, ενημερώνοντάς τον ότι πιθανότατα μια ξένη κυβέρνηση μπορεί να κρύβεται πίσω από την επίθεση.
Σύμφωνα με τον Huntley, η Google μοιράστηκε τις πληροφορίες της σχετικά με τις χρηματοδοτούμενες επιθέσεις της APT 31 με το FBI. Τον περασμένο μήνα, η Microsoft ανέφερε επίσης ότι η ίδια ομάδα προσπάθησε να εισχωρήσει στην εκλογική εκστρατεία του Biden και τουλάχιστον ένα από αυτά τα άτομα είχε προηγουμένως συνδεθεί με τη διοίκηση του Trump. Οι στόχοι τους αφορούν αξιωματούχους, ακαδημαϊκούς και οργανισμούς που ασχολούνται με διεθνείς υποθέσεις.
“Εντοπίσαμε χιλιάδες επιθέσεις από τη Zirconium (APT 31) μεταξύ Μαρτίου και Σεπτεμβρίου 2020, όπου σχεδόν οι 150 από αυτές δημιούργησαν επικίνδυνες καταστάσεις για τους χρήστες“, δήλωσε η Microsoft εκείνη την εποχή χωρίς να επεκταθεί σε περισσότερες λεπτομέρειες.
