كمبيوترجي طريقك الى احتراف عالم الكمبيوتر والتكنلوجيا
قالت Google في منشور مدونة جديد إن المتسللين الصينيين مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات الشهير McAfee. لمحاولة إصابة أجهزة الضحايا ببرامج ضارة.
وتقول جوجل ، يبدو أن المتسللين الصينيين هم نفس المجموعة التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق جو بايدن بهجوم في وقت سابق من هذا العام. حاولت مجموعة مماثلة من المتسللين المتمركزين في إيران استهداف حملة الرئيس ترامب ، لكنها لم تنجح أيضًا.
المجموعة التي تشير إليها Google باسم APT 31 (اختصارًا للتهديد المستمر المتقدم). سترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة المستضافة على GitHub. مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر. نظرًا لأن المجموعة استخدمت خدمات مثل GitHub و Dropbox لتنفيذ الهجمات ، فقد جعل تعقبها أكثر صعوبة.
كما كتب شاين هنتلي ، رئيس مجموعة تحليل التهديدات في Google ، في منشور المدونة: “تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة ، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها”.
في عملية احتيال انتحال الهوية من McAfee ، سيُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub ، بينما تم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم.
أشار هنتلي إلى أنه عندما تكتشف Google أن مستخدمًا ما كان ضحية لهجوم مدعوم من الحكومة ، فإنها ترسل له تحذيرًا.
لم يذكر منشور المدونة من تأثر بهجمات APT-31 الأخيرة ، لكنه قال إنه كان هناك “اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية”. شاركت Google نتائجها مع مكتب التحقيقات الفيدرالي.
