Σύμφωνα με μια νέα έκθεση της Google, οι ξένοι hackers που έχουν προσπαθήσει να επηρεάσουν τις εκλογικές καμπάνιες του Biden και του Trump, χρησιμοποιούν τώρα πλαστά McAfee antivirus, YouTube βίντεο και Dropbox-based malware.
Τον Ιούνιο, Κινέζοι και Ιρανοί hackers είχαν προσπαθήσει να κάνουν phishing επιθέσεις εναντίον των Biden και Trump. Ωστόσο, η Google ανέφερε και άλλες APT ομάδες (κρατικές hacking ομάδες).
“Παρακολουθώντας τη δραστηριότητα της ομάδας APT31, έχουμε δει τους hackers να αναπτύσσουν στοχευμένες malware εκστρατείες“, δήλωσε η Google στην έκθεσή της. Οι APT ομάδες που προσπαθούν να λάβουν πληροφορίες για ξένες κυβερνήσεις, σχετίζονται συχνά με την κινεζική κυβέρνηση και κρατικές επιχειρήσεις.
Μερικές από τις απειλές περιλαμβάνουν:
Dropbox: Οι hackers της APT31 διανέμουν email links που κατεβάζουν κακόβουλο λογισμικό από το GitHub. Το malware χρησιμοποιεί το Dropbox “για command and control” και επιτρέπει στον hacker να ανεβάζει και να κατεβάζει αρχεία και να εκτελεί εντολές.
McAfee: Οι εγκληματίες έχουν, επίσης, δημιουργήσει malware που μιμείται το λογισμικό προστασίας από ιούς της McAfee.
YouTube: Η Google έχει εντοπίσει ένα μεγάλο spam δίκτυο που συνδέεται με την Κίνα και προσπαθεί να επηρεάσει χρήστες, κυρίως μέσω YouTube. Οι hackers μπορούν να αποκτούν πρόσβαση σε υπάρχοντες λογαριασμούς και να δημοσιεύουν “ανεπιθύμητο περιεχόμενο”. Ορισμένα από τα spam κανάλια δημοσιεύουν βίντεο σχετικά με τρέχοντα παγκόσμια γεγονότα. Ένα “μικρό υποσύνολο” ανεβάζει περιεχόμενο σχετικά με τρέχοντα γεγονότα στις ΗΠΑ (συμπεριλαμβανομένων διαδηλώσεων, πυρκαγιών στη Δυτική Ακτή και COVID-19).
COVID-19: Κατά τη διάρκεια του καλοκαιριού, hackers από την Κίνα, τη Ρωσία και το Ιράν στόχευσαν φαρμακευτικές εταιρείες και ερευνητές που συμμετείχαν σε προσπάθειες ανάπτυξης εμβολίων για τον COVID-19. Επίσης, η Google εντόπισε τον Σεπτέμβριο αντίστοιχες επιθέσεις από hackers της Βόρειας Κορέας.
DDoS: Τέλος, η Google παρατήρησε αύξηση των DdoS επιθέσεων.
Οι ειδικοί ασφαλείας ανησυχούν ιδιαίτερα για την τάση που θέλει τα malware να φιλοξενούνται σε νόμιμες υπηρεσίες και sites, όπως το Dropbox.
“Με τη φιλοξενία malware σε νόμιμα sites, οι εγκληματίες μπορούν να παρακάμψουν τις αυτοματοποιημένες άμυνες χρησιμοποιώντας τα γνήσια sites, που συχνά δεν αποκλείονται (για επιχειρηματικούς λόγους). Έτσι αποφεύγουν τον έγκαιρο εντοπισμό“, είπε ο Austin Merritt, αναλυτής της Digital Shadows, στο Fox News.
“Σε αυτές τις περιπτώσεις, τα θύματα φαίνεται να λαμβάνουν νόμιμες ειδοποιήσεις σχετικά με software updates ή ειδοποιήσεις προστασίας από ιούς από τρίτους προμηθευτές“, πρόσθεσε ο Merritt. “Το κλικ σε αυτές τις ειδοποιήσεις μπορεί να δώσει στους hackers πρόσβαση σε εσωτερικά δίκτυα και να τους επιτρέψει να πραγματοποιήσουν περαιτέρω κυβερνοεπιθέσεις ή να διεισδύσουν σε πληροφορίες που αναζητούν“.