更多

    Google 指中國駭客扮 McAfee 防毒軟件

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    臨近美國總統選舉,針對競選活動的各類型攻擊就愈來愈頻繁。 Google 6 月時曾公布發現中國和伊朗的駭客組織試圖針對拜登和特朗普的競選人員進行攻擊,但都未有成功。今次 Google 就發現代號 APT 31 的中國駭客組織,試圖扮演防毒軟件 McAfee ,引誘受害者安裝惡意軟件。

    Google 指這個代號 APT 31 ( APT 為「高階持續威脅」的簡稱 )的駭客組織會透過電郵,將一些連結寄給受害人,連結到寄存在 GitHub 、 Dropbox 等合法的雲端服務,但放在裡面的卻是惡意軟件,可以讓駭客控制受害者電腦上傳和下載檔案,並執行命令。 Google 威脅分析小組的 Shane Huntley 在官方網誌上表示,由於這些攻擊的每個惡意片段都存放在合法的服務上,令防禦者難以依靠網絡信號來檢測。

    惡意電郵要求收件人從 GitHub 安裝一個合法版本的 McAfee 軟件,不過其實與此同時,受害者卻沒有察覺另一個惡意軟件已偷偷地安裝在電腦裡。
    惡意電郵要求收件人從 GitHub 安裝一個合法版本的 McAfee 軟件,不過其實與此同時,受害者卻沒有察覺另一個惡意軟件已偷偷地安裝在電腦裡。

    在模仿 McAfee 的案例中,惡意電郵會要求收件人從 GitHub 安裝一個合法版本的 McAfee 軟件,不過其實與此同時,受害者卻沒有察覺另一個惡意軟件偷偷地安裝在電腦裡。 Shane Huntley 指當 Google 檢測到用戶成為政府背後支持的駭客攻擊受害者,都會向他們發出警告,並與 FBI 分享發現。

    您會感興趣的內容

    相關文章