News by Xiaomi Miui Hellas
Νέα

Κινέζοι χάκερ παρουσιάζονται ως πάροχος εταιρεία της McAfee με στόχο να “ψαρέψουν” θύματα

Κινέζοι χάκερ χρηματοδοτούμενοι από την κυβέρνηση παρουσιάζονται ως εκπρόσωποι της εταιρείας προστασίας λογισμικού McAfee προκειμένου να εξαπατήσουν στόχους υψηλού προφίλ με στόχο τη λήψη κακόβουλου λογισμικού.


Τον περασμένο Ιούνιο, η ασφάλεια της Google ανέφερε ότι η APT 31 είχε ως στόχο την προεδρική εκστρατεία του Joe Biden, με σκοπό να παραβιάσουν του προσωπικούς λογαριασμούς του προσωπικού του στέλνοντας email ηλεκτρονικού ψαρέματος. Σύμφωνα με την εταιρεία όλες οι προσπάθειες φαίνεται να έχουν αποτύχει.

Σε ενημέρωση που έγινε σχετικά με τις δραστηριότητες της ομάδας APT 31, η Google εντόπισε συνδέσμους που εστάλησαν μέσω ηλεκτρονικού ταχυδρομείου και έχουν σχεδιαστεί για να κατεβάζουν κακόβουλο λογισμικό μέσω της πλατφόρμας Github. Το συγκεκριμένο malware δημιουργήθηκε με την βοήθεια της γλώσσα προγραμματισμού Python. Στη συνέχεια οι χάκερ είχαν την δυνατότητα να ελέγχουν τον κώδικα χρησιμοποιώντας τη δωρεάν cloud υπηρεσία αποθήκευσης, Dropbox.

Το συγκεκριμένο malware επιτρέπει στον δράστη να ανεβάσει και να κατεβάσει αρχεία καθώς και να εκτελέσει εντολές. Επειδή οι συγκεκριμένες επιθέσεις φιλοξενούνταν σε νόμιμες υπηρεσίες και πλατφόρμες έκανε τον εντοπισμό τους ιδιαίτερα δύσκολο.
, έγραψε ο Shane Huntley, ερευνητής ασφάλειας της Google σε ένα blog post.

(Credit: Google)

Ο Huntley αναφέρθηκε σε μια τεχνική ηλεκτρονικού ψαρέματος που χρησιμοποιεί η APT 31 σύμφωνα με την οποία παρουσιάζεται ως η πάροχος εταιρεία προστασίας από ιούς McAfee.

Το στοχευμένο κοινό θα κληθεί να εγκαταστήσει μια νόμιμη έκδοση του McAfee από το GitHub, ενώ ταυτόχρονα το malware θα εγκαθίσταται στο σύστημα.

Μια αρκετά παραπλανητική τακτική καθώς χρησιμοποιεί ένα πολύ γνωστό όνομα που σχετίζεται με την ασφάλεια του κυβερνοχώρου. Οι χάκερς που χρηματοδοτούνται από το κράτος συχνά προσποιούνται ότι είναι μεγάλοι πάροχοι διαδικτύου και λογισμικού ώστε να εξαπατήσουν τα θύματα τους να ανοίξουν τα κακόβουλα emails.

Η Google διαθέτει κάποια μέτρα προστασίας κατά του ηλεκτρονικού ψαρέματος και σε περίπτωση που εντοπίσει μια τέτοια απειλή, θα προειδοποιήσει τον χρήστη για την απόπειρα, ενημερώνοντάς τον ότι πιθανότατα μια ξένη κυβέρνηση μπορεί να κρύβεται πίσω από την επίθεση.

Σύμφωνα με τον Huntley, η Google μοιράστηκε τις πληροφορίες της σχετικά με τις χρηματοδοτούμενες επιθέσεις της APT 31 με το FBI. Τον περασμένο μήνα, η Microsoft ανέφερε επίσης ότι η ίδια ομάδα προσπάθησε να εισχωρήσει στην εκλογική εκστρατεία του Biden και τουλάχιστον ένα από αυτά τα άτομα είχε προηγουμένως συνδεθεί με τη διοίκηση του Trump. Οι στόχοι τους αφορούν αξιωματούχους, ακαδημαϊκούς και οργανισμούς που ασχολούνται με διεθνείς υποθέσεις.

Εντοπίσαμε χιλιάδες επιθέσεις από τη Zirconium (APT 31) μεταξύ Μαρτίου και Σεπτεμβρίου 2020, όπου σχεδόν οι 150 από αυτές δημιούργησαν επικίνδυνες καταστάσεις για τους χρήστες“, δήλωσε η Microsoft εκείνη την εποχή χωρίς να επεκταθεί σε περισσότερες λεπτομέρειες.

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Η Canon αποκάλυψε έναν νέο αισθητήρα εικόνας στα 250MP,  που κάνει τα παιχνίδια…
Το Υπουργείο Δικαιοσύνης των ΗΠΑ, υπέβαλε σήμερα αγωγή εναντίον της Google, ισχυριζόμενο ότι…
Translate »