Σύμφωνα με τη Google, hackers που υποστηρίζονται από την κυβέρνηση της Κίνας, μεταμφιέζονταν σε υπαλλήλους της McAfee για να ξεγελάσουν χρήστες να εγκαταστήσουν κακόβουλο λογισμικό.
Οι εισβολείς προέτρεπαν τους χρήστες να εγκαταστήσουν μια νόμιμη έκδοση του λογισμικού προστασίας από ιούς της McAfee από το GitHub, ενώ το κακόβουλο λογισμικό εγκαθίστατο κρυφά στο σύστημά τους.
Η Threat Analysis Group της Google ήταν εκείνη που εντόπισε την κακόβουλη δραστηριότητα και έστειλε μια προειδοποίηση.
Τα ευρήματα κοινοποιήθηκαν και στο FBI, δήλωσε η Google.
Οι απειλές ασφαλείας έρχονται λίγο πριν από τις εκλογές των ΗΠΑ, ενώ γίνονται όλο και περισσότερες όσο περνάει ο καιρός. Η Google έστειλε 10.316 προειδοποιήσεις σχετικά με «επιθέσεις που υποστηρίζονται από την κυβέρνηση» το τρίμηνο Ιουλίου-Σεπτεμβρίου του 2020.
Τον Ιούνιο, η Google δήλωσε ότι εντόπισε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) εναντίον προσωπικών λογαριασμών ηλεκτρονικού ταχυδρομείου, που ανήκαν στο προσωπικό των εκστρατειών του Biden και του Trump από Κινεζικές και Ιρανικές ομάδες hacking (APT).
Αυτές οι ομάδες στοχεύουν τα προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου των υπαλλήλων μιας καμπάνιας με επιθέσεις ηλεκτρονικού ψαρέματος και μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους παρακολούθησης.
Μια άλλη κινεζική καμπάνια επίσης βασίστηκε σε συνδέσμους μέσω ηλεκτρονικού ταχυδρομείου που θα εγκαθιστούσαν κακόβουλο λογισμικό που φιλοξενείται στο GitHub. Το κακόβουλο λογισμικό ήταν ένα εμφύτευμα που βασίζεται σε Python χρησιμοποιώντας την υπηρεσία κοινής χρήσης αρχείων Dropbox για εντολή και έλεγχο. Θα επέτρεπε στον εισβολέα να ανεβάσει και να κατεβάσει αρχεία καθώς και να εκτελέσει αυθαίρετες εντολές.
Κάθε κακόβουλο κομμάτι της επίθεσης φιλοξενούνταν σε νόμιμες υπηρεσίες, κάνοντας το πιο εύκολο να αποφύγει την ανίχνευση, σύμφωνα με την Google.
Η ρωσική ομάδα Strontium επιτέθηκε σε περισσότερους από 200 οργανισμούς, συμπεριλαμβανομένων πολιτικών εκστρατειών, ομάδων υπεράσπισης, κομμάτων και πολιτικών συμβούλων, δήλωσε η Microsoft.
Άλλες ομάδες κατασκοπείας στον κυβερνοχώρο όπως οι Zirconium και Phosphorus, που δραστηριοποιούνται από την Κίνα και το Ιράν αντίστοιχα, επιτέθηκαν σε υψηλού προφίλ χρήστες που σχετίζονται με τις εκλογές.
