وقالت جوجل في تدوينة: إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافي لمكافحة الفيروسات لمحاولة إصابة أجهزة الكمبيوتر الخاصة بالضحايا ببرامج ضارة.
تقول جوجل: يبدو أن المتسللين هم نفس المجموعة التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق (جو بايدن) بهجوم التصيد في وقت سابق من هذا العام. حاولت مجموعة مماثلة من المتسللين المتمركزين في إيران استهداف حملة الرئيس ترامب ، لكنها لم تنجح أيضًا.
أضافت Google أن المجموعة - التي تشير إليها الشركة باسم APT 31 (اختصار لـ "Advanced Persistent Threat") - ترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة المستضافة على GitHub ، مما يسمح للمهاجم بتحميل الملفات وتنزيلها وتنفيذ الأوامر . ولأن المجموعة استخدمت خدمات مثل: GitHub و Dropbox لتنفيذ الهجمات ، فقد أصبح تعقبها أكثر صعوبة.
كتب شين هنتلي ، رئيس مجموعة تحليل التهديدات في Google ، في منشور المدونة: "تمت استضافة كل جزء خبيث من هذا الهجوم بواسطة خدمات مشروعة ، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة لاكتشافها".
في عملية احتيال تنتحل شخصية أحد برامج مكافحة الفيروسات (McAfee) ، يُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج (McAfee) من GitHub ؛ قم بتثبيت البرامج الضارة في نفس الوقت دون علم المستخدم. أشار هنتلي إلى أنه عندما تكتشف Google أن مستخدمًا ما كان ضحية لهجوم مدعوم من الحكومة ، فإنها ترسل إليه تحذيرًا.
لم تذكر غوغل بوست هوية المتضررين من هجمات APT-31 الأخيرة ، لكنها ذكرت أن هناك "اهتمامًا متزايدًا بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية". شاركت Google نتائجها مع مكتب التحقيقات الفيدرالي.
في سبتمبر الماضي ، حذرت مايكروسوفت إحدى الشركات الاستشارية الرئيسية للحملة الانتخابية للمرشح الديمقراطي (جو بايدن) من استهدافها من قبل قراصنة الدولة الروس المشتبه بهم ، وفقًا لرويترز ، نقلاً عن ثلاثة أشخاص مطلعين على الأمر.
وقالت المصادر لرويترز: إن محاولات القرصنة استهدفت موظفي شركة SKDKnickerbocker التي تتخذ من واشنطن مقراً لها ، وهي شركة إستراتيجية واتصالات للحملات تعمل مع بايدن وديمقراطيين بارزين آخرين ، خلال الشهرين الماضيين.
تعليقات
إرسال تعليق