Não é novidade que grupos de hackers estatais estavam espionando os assessores de Joe Biden e Donald Trump, pois o Google já havia alertado para esses ataques. Porém, na sexta-feira (16), o blog do Gigante das Buscas divulgou um detalhe insólito: os espiões do grupo chinês APT31 usaram uma versão legítima do antivírus McAfee do GitHub para esconder um malware.
De acordo com o Grupo de Análises de Ameaças do Google, o APT31, juntamente com o APT35 do Irã, foi flagrado tentando distribuir códigos maliciosos por meio de campanhas de phishing disparadas aos emails pessoais dos funcionários das duas campanhas. Segundo os analistas, as tentativas foram todas frustradas.
Canais do YouTube sequestrados
Fonte: Blog GoogleFonte: Blog Google
O vetor de ataque utilizado pelo APT31 foi uma versão “adulterada” do antivírus McAfee. Se o usuário instalasse a edição corrompida do programa, estaria aceitando um script escrito em linguagem Python, que daria o controle total de sua máquina aos hackers.
Além disso, os analistas do Google também detectaram uma rede criminosa chinesa responsável por sequestrar canais do YouTube para postar conteúdo em spam com vídeos desfavoráveis à política norte-americana e com notícias falsas sobre a pandemia da covid-19.
Fontes
Categorias
