هکرهای چینی با بودجه دولت به عنوان نمایندگان شرکت حفاظت از نرم افزار معرفی می شوند مک آفی به منظور کلاهبرداری از اهداف با مشخصات بالا با هدف دانلود بدافزار.
Τژوئن گذشته، امنیت او گوگل گزارش کرد که APT 31 با هدف کمپین ریاست جمهوری او جو بایدن، به منظور نفوذ به حساب های شخصی کارکنان خود با ارسال ایمیل فیشینگ. به گفته این شرکت، به نظر می رسد تمام تلاش ها شکست خورده است.
در به روز رسانی فعالیت های گروه APT 31، گوگل پیوندهایی را شناسایی کرد که برای دانلود بدافزار از طریق پلتفرم Github ایمیل شده و طراحی شده بودند. خاص نرم افزارهای مخرب با کمک زبان برنامه نویسی ایجاد شد پــایتــون. سپس هکرها این توانایی را داشتند که کد را با استفاده از آن به صورت رایگان کنترل کنند ابر سرویس ذخیره سازی، Dropbox.
Ο حنجره اشاره به یک روش ماهیگیری الکترونیکی مورد استفاده توسط APT 31 که طبق آن به عنوان ارائه دهنده شرکت حفاظت از ویروس McAfee معرفی شده است.
یک تاکتیک نسبتا گمراه کننده زیرا از نام شناخته شده مرتبط با امنیت سایبری استفاده می کند. هکرهای دولتی اغلب وانمود می کنند که ارائه دهندگان بزرگ اینترنت و نرم افزار هستند تا قربانیان خود را برای انتشار بدافزار فریب دهند. ایمیل.
گوگل برخی از اقدامات ضد فیشینگ را در دستور کار دارد و در صورت شناسایی چنین تهدیدی، کاربر را از تلاش آگاه میکند و به آنها اطلاع میدهد که ممکن است یک دولت خارجی پشت این حمله باشد.
مطابق با حنجره، گوگل اطلاعات خود را در مورد حملات مالی خود به اشتراک گذاشت APT 31 با FBI. ماه گذشته، مایکروسافت وی همچنین گفت که همین گروه تلاش کرده تا به ستاد انتخاباتی وی نفوذ کند بایدن و حداقل یکی از این افراد قبلاً با دولت وی مرتبط بوده است مغلوب ساختن پیشی جستن. هدف آنها مقامات، دانشگاهیان و سازمان هایی هستند که با امور بین المللی سروکار دارند.
"ما هزاران حمله را شناسایی کردیم زیرکونیوم (APT 31) بین مارس و سپتامبر 2020، جایی که تقریبا 150 شرایط خطرناکی را برای کاربران ایجاد کرد"، گفت مایکروسافت در آن زمان بدون بسط جزئیات بیشتر.