"غوغل": قراصنة صينيون يزيفون برنامج McAfee
كشفت "غوغل" أن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة إصابة أجهزة الضحايا ببرامج ضارة.
ورجّحت الشركة في مدونتها أن المتسللين هم نفس المجموعة التي استهدفت من دون جدوى الحملة الرئاسية لنائب الرئيس السابق، جو بايدن، بهجوم تصيد في وقت سابق من هذا العام.
وحاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضاً.
وكتب رئيس مجموعة تحليل التهديدات في "غوغل"، شاين هنتلي، عبر التدوينة: "تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها".
وفي عملية احتيال انتحال هوية McAfee، يُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من موقع البرمجيات GitHub، بينما تم تثبيت البرامج الضارة في نفس الوقت من دون علم المستخدم.
وأشار هنتلي إلى أنه عندما تكتشف "غوغل" أن مستخدماً ما كان ضحية لهجوم مدعوم من الحكومة، فإنها ترسل إليه تحذيراً.
ولم يذكر منشور المدونة من تأثر بهجمات المجموعة، التي تشير إليها "غوغل" باسم APT-31 الأخيرة، لكنها قالت إنه كان هناك "اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأميركية"، وتقاسمت "غوغل" نتائجها مع مكتب التحقيقات الفيدرالي "إف بي آي".
