قراصنة صينيين الممولة من الحكومة كممثلين عن شركة حماية البرمجيات McAfee من أجل الاحتيال على أهداف بارزة بهدف تنزيل برامج ضارة.
Τفي يونيو الماضي ، سلامتها شراء مراجعات جوجل ذكرت أن أبت شنومكس تهدف إلى حملته الرئاسية جو بايدن، لخرق الحسابات الشخصية لموظفيها عن طريق إرسال بريد إلكتروني تصيد. وبحسب الشركة ، يبدو أن كل الجهود باءت بالفشل.
في تحديث عن أنشطة المجموعة أبت شنومكس، ح شراء مراجعات جوجل اكتشف الروابط التي تم إرسالها بالبريد الإلكتروني والمصممة لتنزيل البرامج الضارة من خلال منصة Github. المحدد البرمجيات الخبيثة تم إنشاؤه بمساعدة لغة البرمجة بايثون. بعد ذلك ، كان لدى المتسللين القدرة على التحكم في الكود باستخدامه مجانًا سحابة خدمة التخزين ، دروب بوكس.
Ο هنتلي يشار إلى تقنية الصيد الإلكتروني المستخدمة من قبل أبت شنومكس وفقًا لذلك تم تقديمه كمزود لشركة الحماية من الفيروسات McAfee.
تكتيك مضلل إلى حد ما لأنه يستخدم اسمًا معروفًا يتعلق بالأمن السيبراني. غالبًا ما يتظاهر المتسللون الذين تمولهم الدولة بأنهم مزودو إنترنت وبرامج كبار لخداع ضحاياهم لنشر البرامج الضارة رسائل البريد الإلكتروني.
تطبق Google بعض إجراءات مكافحة التصيد الاحتيالي ، وإذا اكتشفت مثل هذا التهديد ، فسوف تنبه المستخدم إلى المحاولة ، وتبلغه باحتمال وجود حكومة أجنبية وراء الهجوم.
وفق هنتلي، ح شراء مراجعات جوجل تشارك معلوماتها حول الهجمات الممولة APT 31 مع مكتب التحقيقات الفيدرالي. الشهر الماضي ، مایکروسافت كما قال إن نفس المجموعة حاولت التسلل إلى حملته الانتخابية بايدن وكان واحد على الأقل من هؤلاء الأفراد مرتبطًا في السابق بإدارته ورقة رابحة. تستهدفهم المسؤولين والأكاديميين والمنظمات التي تتعامل مع الشؤون الدولية.
"اكتشفنا آلاف الهجمات من الزركونيوم (اي بي تي 31) ما بين مارس وسبتمبر 2020، حيث تقريبًا 150 خلق مواقف خطيرة للمستخدمين"، قال ال مایکروسافت في ذلك الوقت دون التوسع في مزيد من التفاصيل.