بعد استهدافهم حملة «بايدن».. قراصنة صينيون يزيفون برنامج «McAfee» لشن هجمات جديدة

١ اسبوع مضت ١٦
تطبيق الاخبار للجوال تابعنا على اخبار قوقل

هاكرز - صورة أرشيفية هاكرز - صورة أرشيفية تصوير : المصري اليوم


قالت جوجل Google في منشور جديد إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة اختراق والسيطرة على اجهزة الضحايا. وتضيف جوجل أن المتسللين هم نفس المجموعة التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق والمرشح الحالى للرئاسة «جو بايدن» بهجوم تصيد في وقت سابق من هذا العام. حيث حاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضًا.

وتسمي Google هؤلاء المخترقين باسم APT 31 حيث انها تقوم بارسال عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة على GitHub، مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر. نظرًا لأن هذه المجموعة استخدمت خدمات منتشرة مثل GitHub وDropbox لتنفيذ الهجمات، فهذا يجعل تعقبها أكثر صعوبة.

وقال رئيس مجموعة تحليل التهديدات في Google، في منشور: «تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها» حيث انها وفقا لعملية احتيال انتحال الهوية من McAfee، سيُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub، بينما يتم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم وأشار عندما تكتشف Google أن مستخدمًا ما كان ضحية لهجوم مدعوم من الحكومة، فإنها ترسل له تحذيرًا.

لم تذكر جوجل من تأثر بهجمات APT-31 الأخيرة، لكنها قالت إنه كان هناك اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية وقد شاركت نتائجها مع مكتب التحقيقات الفيدرالي.

الوضع في مصر

اصابات

105,297

تعافي

98,157

وفيات

6,109

الوضع حول العالم

اصابات

39,903,278

تعافي

29,839,315

وفيات

1,113,457

  1. الاخبار
  2. اخبار التكنولوجيا