Google公司在一則新發佈的部落格文章中稱,與中國相關的駭客,以防毒軟體McAfee之名,試圖在受感染的電腦中植入惡意軟體。
Google表示,這些駭客看起來就是那些在今年較早時候曾試圖對民主黨提名的總統候選人、前副總統拜登的競選陣營發動攻擊的駭客。當時駭客未能成功發動攻擊。一群在伊朗的類似駭客曾經試圖攻擊川普總統的競選網站,但也未獲成功。
中國的駭客組織被Google公司稱為APT31(APT是Advanced Persistent Threat, 高級持續性威脅的英文縮寫)。它透過給使用者發送電郵連接,誘使使用者下載位於GitHub的惡意軟體,使襲擊者能夠上傳和下載文件,並執行命令。因為該組織利用GitHub和Dropbox等服務發起攻擊,所以很難對其進行追蹤。
Google下屬的威脅分析部門發出的部落格文章上寫道:「攻擊的每個惡意部分都搭載於合法的服務上,使防禦者很難用網路訊號進行追蹤。」
Google將中國的駭客組織稱作APT31。 APT35是指伊朗的駭客組織。
Google在文章中舉例,表示攻擊著假借著防毒軟體McAfee的名義發信,敦促使用者到GitHub下載合法的McAfee軟體。但攻擊者同時也透過這方式將惡意軟體裝入使用者的系統。
Google的文章中沒有透露誰是最近的受攻擊者,但表示在美國大選的北京下,APT構成的威脅受到越來越多的關注。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!