Google發現代號「APT 31」的中國駭客組織,試圖扮演防毒軟件《McAfee》,引誘受害者安裝惡意軟件。(示意圖片)
臨近美國總統選舉,針對競選活動的各類型攻擊就愈來愈頻繁。Google在今年6月時曾公布,發現中國和伊朗的駭客組織試圖針對拜登和特朗普的競選人員進行網絡攻擊,但都未有成功。而今次Google發現代號「APT 31」的中國駭客組織,試圖扮演《McAfee》防毒軟件,引誘受害者安裝惡意軟件。
Google指APT 31(APT為「高階持續威脅」的簡稱)的駭客組織會透過電郵,將一些連結寄給受害人,連結到寄存在GitHub、Dropbox等合法的雲端服務,但放在裡面的卻是惡意軟件,可以讓駭客控制受害者電腦上傳和下載檔案,並執行命令。Google威脅分析小組的Shane Huntley在官方網誌上表示,由於這些攻擊的每個惡意片段都存放在合法的服務上,令防禦者難以依靠網絡信號來檢測。
在模仿《McAfee》的案例中,惡意電郵會要求收件人從GitHub安裝一個合法版本的《McAfee》軟件,不過與此同時受害者卻沒有察覺另一個惡意軟件也偷偷地安裝在電腦裡。Shane Huntley指當Google檢測到用戶成為政府背後支持的駭客攻擊受害者,都會向他們發出警告,並與FBI分享發現。
駭客會要求收件人從GitHub安裝一個合法版本的《McAfee》軟件,不過與此同時受害者卻沒有察覺另一個惡意軟件也偷偷地安裝在電腦裡。