Google diz que hackers chineses que visaram campanha de Biden estão falsificando software da McAfee

7

Google disse em um nova postagem do blog que hackers ligados ao governo chinês estão se passando por um software antivírus McAfee para tentar infectar as máquinas das vítimas com malware. E, diz o Google, os hackers parecem ser os mesmo grupo que segmentou sem sucesso a campanha presidencial do ex-vice-presidente Joe Biden com um ataque de phishing no início deste ano. Um grupo semelhante de hackers com base no Irã tentou atingir a campanha do presidente Trump, mas também não teve sucesso.

O grupo, que o Google chama de APT 31 (abreviação de Advanced Persistent Threat), enviaria links por e-mail para usuários que baixariam malware hospedado no GitHub, permitindo que o invasor carregue e baixe arquivos e execute comandos. Como o grupo usou serviços como GitHub e Dropbox para realizar os ataques, ficou mais difícil rastreá-los.

“Cada parte mal-intencionada desse ataque foi hospedada em serviços legítimos, tornando mais difícil para os defensores confiarem em sinais de rede para detecção”, escreveu o chefe do Grupo de Análise de Ameaças do Google, Shane Huntley, no blog.

Google

No esquema de falsificação de identidade da McAfee, o destinatário do e-mail seria solicitado a instalar uma versão legítima do software McAfee do GitHub, enquanto, ao mesmo tempo, o malware era instalado sem que o usuário soubesse. Huntley observou que sempre que o Google detecta que um usuário foi vítima de um ataque apoiado pelo governo, ele envia um aviso.

A postagem do blog não menciona quem foi afetado pelos últimos ataques do APT-31, mas disse que houve "maior atenção às ameaças representadas pelos APTs no contexto da eleição dos EUA". O Google compartilhou suas descobertas com o FBI.

Fonte: The Verge