It et blogindlæg siger Google, at hackere med forbindelse til den kinesiske regering har udgivet sig for at være antivirus-softwre fra McAfee. Det sker angiveligt i forbindelse med et forsøg på at inficere ofrenes maskiner med malware.
Læs også: Sony vil lade PlayStation 5 optage stemmechat
Ifølge Google, er det den samme gruppe, der uden succes gik efter tidligere vicepræsident, Joe Bidens, valgkampagne tidligere i år. En lignende gruppe hackere, med base i Iran, gik ligeledes uden succes efter Donald Trumps kampagne.
Gruppen, som af Google kaldes for APT 31, har sendt emails ud med links, der downloadede malware fra GitHub. Den pågældende malware tillod hackerne at uploade og downloade filer, samt udføre diverse kommandoer på den inficerede enhed. Fordi gruppen har benyttet sig af Dropbox og GitHub, har det været ekstra svært at spore dem.
Læs også: Microsoftleverandører lytter med, når du taler til din PC eller Xbox
“Hvert ondsindet stykke af dette angreb kommer fra legitime tjenester, hvilket gjorde det sværere at stole på netværkssignaler til afsløring”
Shane Huntley, leder af Googles trusselsanalysegruppe.
I tilfældet, hvor hackerne udgiver sig for at være McAfee, er modtageren af emailen blevet bedt om at installere en ‘ægte’ version af McAfee fra GitHub. Samtidig er malwaren blevet installeret, uden at offeret har været klar over det. Shane Huntley fortæller, at hver gang en bruger er blevet udsat for et angreb, sender Google en advarsel.
Blogindlægget fortæller intet om, hvem der er blevet ramt af det seneste angreb fra APT 31. Der står dog, at der er øget fokus på trusler fra diverse APT’ere, i forbindelse med det amerikanske præsidentvalg. Google deler desuden sin viden med FBI.
