قالت Google في مدونة جديدة إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة إصابة أجهزة الضحايا ببرامج ضارة.
المجموعة التي تشير إليها Google بإسم APT 31 (إختصاراً للتهديد المستمر المتقدم)، سترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة المستضافة على GitHub، مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر. نظراً لأن المجموعة إستخدمت خدمات مثل GitHub و Dropbox لتنفيذ الهجمات، فقد جعل تعقبها أكثر صعوبة.
كتب Shane Huntley، رئيس مجموعة تحليل التهديدات في Google، في منشور: "تمت إستضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على برامج الحماية الإعتماد على إشارات الشبكة للكشف عنها".
في عملية إحتيال إنتحال الهوية من McAfee، سيُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub، بينما تم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم. أشار Huntley إلى أنه عندما تكتشف Google أن مستخدماً ما كان ضحية لهجوم مدعوم من الحكومة، فإنها ترسل له تحذيراً.
0 comments:
إرسال تعليق