Hakerzy z chińskiej grupy cyberprzestępców podszywają się pod antywirusa McAfee. Wcześniej polowali na kontrkandydata Donalda Trumpa.
Zespół ds. bezpieczeństwa Google opublikował raport dot. nowych działań cyberprzestępców. Tym razem analitycy zwrócili uwagę na działania hakerów z Chin.
Według Google hakerzy powiązani z chińskim rządem podszywają się pod znane oprogramowanie antywirusowe McAfee. Grupa określona jako APT 31 (Advanced Persistent Threat) rozsyła odnośniki do pobrania „antywirusa”.
W rzeczywistości link prowadzi do wirusa wrzuconego na GitHub. Złośliwe oprogramowanie pozwala twórcom na wgrywanie i pobieranie plików oraz przejmowanie kontroli nad urządzeniem.
Cyberprzestępcy używają nie tylko GitHub, ale i Dropbox.
Foto: The Verge / Google
Ponieważ używano oficjalnych, legalnie działających serwerów przestępcom było łatwiej przeprowadzać ataki. Wirus był instalowany bez wiedzy użytkownika.
Co ciekawe, ta sama grupa – APT 31 ma stać za niedawnymi atakami na kampanię wyborczą Joe Bidena. Google przekazała zdobyte informacje FBI.
Wcześniej na celowniku hakerów znalazł się prezydent Donald Trump. Jego kampanię próbowała zaatakować grupa z Iranu, ale operacja się nie powiodła.
Źródło: The Verge
