Google ostrzega przed hakerami podszywającymi się pod program antywirusowy McAfee.

Reklama

ndz., 10/18/2020 - 21:04 -- MagdalenaL

Hakerzy powiązani z chińskim rządem, którzy na początku tego roku obrali sobie na cel kampanie obu kandydatów na prezydenta Stanów Zjednoczonych w tegorocznych wyborach, próbowali podstępem skłonić użytkowników do zainstalowania złośliwego oprogramowania, podając się za dostawcę programów antywirusowych McAfee i korzystając z innych legalnych usług internetowych, takich jak GitHub i Dropbox.

Shane Huntley, szef Google's Threat Analysis Group, przedstawił w piątek we wpisie na blogu firmy nowe szczegóły na temat grupy podejrzanej o cybernetyczne ataki sponsorowane przez obcy rząd, znaną jako APT 31, oraz ich najnowszą strategię działania. W czerwcu zespół bezpieczeństwa Google odkrył oszustwa phishingowe APT 31 współpracującej z irańskimi hakerami finansowanymi przez rząd, których celem było porwanie kont e-mail pracowników zajmujących się kampanią prezydencką prezydenta Donalda Trumpa i nominowanym przez Demokratów Joe Bidena (jak podało Google, wszystkie te próby okazały się nieskuteczne).

W piątek Huntley stwierdził, że jedną z najnowszych technik hakerskich APT 31 jest wysyłanie linków poprzez pocztę elektroniczną, z których można pobrać szkodliwy kod umieszczony na platformie open-source GitHub. Złośliwe oprogramowanie zostało stworzone przy użyciu języka Python i ,,umożliwiłoby atakującemu wgrywanie i pobieranie plików, jak również wykonywanie dowolnych poleceń" poprzez usługę przechowywania plików w chmurze, którą oferuje Dropbox

- Każdy etap tego ataku odbywał się przez legalne serwisy co utrudniało ich wykrycie poprzez sygnały sieciowe - powiedział Huntley. W innym oszustwie phishingowym grupa podszywała się pod McAfee, legalnego i popularnego dostawcę oprogramowania antywirusowego, i używała go jako fasady do potajemnego zarażania wybranego urządzenia złośliwym oprogramowaniem.

- Cele ataku zostały poproszone o zainstalowanie legalnej wersji oprogramowania antywirusowego McAfee z GitHuba, podczas gdy w tym czasie złośliwe oprogramowanie infekowało system.

Google nie sprecyzowało, które organizacje lub osoby były celem tych ostatnich ataków przeprowadzonych przez APT 31, ani czy miały one wpływ na kampanię polityczną danego kandydata. Technologiczny gigant stwierdził tylko, że ,,poświęcono więcej uwagi na zagrożeniom stwarzanym przez APT w kontekście wyborów w Stanach Zjednoczonych" i podzielił się ostatnimi ustaleniami z FBI.

- Amerykańskie agencje rządowe ostrzegały przed różnymi czynnikami zagrożenia, a my ściśle współpracowaliśmy z nimi oraz z innymi podmiotami z branży technicznej, aby dzielić się wskazówkami i informacjami na temat tego, co obserwujemy w całym ekosystemie - powiedział Huntley.

Dodał też, że w przypadku, gdy systemy zabezpieczające przed phishingiem Google'a wykryją atak wspierany przez rząd, firma wysyła ofierze ostrzeżenie wyjaśniające, że prawdopodobnie stała się celem ataku obcego rządu. Google nie jest jedynym technologicznym gigantem, który zaobserwował wzrost cyberataków przed wyborami. We wrześniu Microsoft poinformował, że chińscy, rosyjscy i irańscy hakerzy, wspierani przez rządy swoich państw, rozpoczęli podobnie nieudane ataki na wysoko postawione osoby związane z kampaniami prezydenckimi Trumpa lub Bidena. W zeszłym tygodniu FBI i CISA (Cybersecurity and Infrastructure Security Agency) ujawniły również szczegóły dotyczące działań hakerów powiązanych z zagranicznymi rządami które miały na celu wykorzystanie sieci federalnych, stanowych i lokalnych.

Autor: 
Tłum. Natalia Chrypliwy

Reklama