Παρασκευή 27 Νοεμβρίου 2020

Κινέζοι χάκερ παρουσιάζονται ως η πάροχος εταιρεία προστασίας McAfee με στόχο να "ψαρέψουν" θύματα


Η ομάδα ασφαλείας της Google εντόπισε τους ύποπτους συνδέσμους που εστάλησαν μέσω ηλεκτρονικού ταχυδρομείου και οι οποίοι σχεδιάστηκαν από την κινεζική ομάδα χάκερ APT 31 για να κατεβάζουν κακόβουλο λογισμικό και να κατασκοπεύουν τους υπολογιστές των θυμάτων τους.



Κινέζοι χάκερ χρηματοδοτούμενοι από την κυβέρνηση παρουσιάζονται ως εκπρόσωποι της εταιρείας προστασίας λογισμικού McAfee προκειμένου να εξαπατήσουν στόχους υψηλού προφίλ με στόχο τη λήψη κακόβουλου λογισμικού. Τον Ιούνιο, η ασφάλεια της Google ανέφερε ότι η APT 31 είχε ως στόχο την προεδρική εκστρατεία του Joe Biden, με σκοπό να παραβιάσουν του προσωπικούς λογαριασμούς του προσωπικού του στέλνοντας email ηλεκτρονικού ψαρέματος. Σύμφωνα με την εταιρεία όλες οι προσπάθειες φαίνεται να έχουν αποτύχει.

Σε ενημέρωση που έγινε σχετικά με τις δραστηριότητες της ομάδας APT 31, η Google εντόπισε συνδέσμους που εστάλησαν μέσω ηλεκτρονικού ταχυδρομείου και έχουν σχεδιαστεί για να κατεβάζουν κακόβουλο λογισμικό μέσω της πλατφόρμας Github. Το συγκεκριμένο malware δημιουργήθηκε με την βοήθεια της γλώσσα προγραμματισμού Python. Στη συνέχεια οι χάκερ είχαν την δυνατότητα να ελέγχουν τον κώδικα χρησιμοποιώντας τη δωρεάν cloud υπηρεσία αποθήκευσης, Dropbox.

«Το συγκεκριμένο malware επιτρέπει στον δράστη να ανεβάσει και να κατεβάσει αρχεία καθώς και να εκτελέσει εντολές», έγραψε ο Shane Huntley, ερευνητής ασφάλειας της Google σε ένα blog post. "Επειδή οι συγκεκριμένες επιθέσεις φιλοξενούνταν σε νόμιμες υπηρεσίες και πλατφόρμες έκανε τον εντοπισμό τους ιδιαίτερα δύσκολο."

Ο Huntley αναφέρθηκε σε μια τεχνική ηλεκτρονικού ψαρέματος που χρησιμοποιεί η APT 31 σύμφωνα με την οποία παρουσιάζεται ως η πάροχος εταιρεία προστασίας από ιούς McAfee. «Το στοχευμένο κοινό θα κληθεί να εγκαταστήσει μια νόμιμη έκδοση του McAfee από το GitHub, ενώ ταυτόχρονα το malware θα εγκαθίσταται στο σύστημα».

Μια αρκετά παραπλανητική τακτική καθώς χρησιμοποιεί ένα πολύ γνωστό όνομα που σχετίζεται με την ασφάλεια του κυβερνοχώρου. Οι χάκερς που χρηματοδοτούνται από το κράτος συχνά προσποιούνται ότι είναι μεγάλοι πάροχοι διαδικτύου και λογισμικού ώστε να εξαπατήσουν τα θύματα τους να ανοίξουν τα κακόβουλα emails".

Η Google διαθέτει κάποια μέτρα προστασίας κατά του ηλεκτρονικού ψαρέματος και σε περίπτωση που εντοπίσει μια τέτοια απειλή, θα προειδοποιήσει τον χρήστη για την απόπειρα, ενημερώνοντάς τον ότι πιθανότατα μια ξένη κυβέρνηση μπορεί να κρύβεται πίσω από την επίθεση.

Σύμφωνα με τον Huntley, η Google μοιράστηκε τις πληροφορίες της σχετικά με τις χρηματοδοτούμενες επιθέσεις της APT 31 με το FBI. Τον περασμένο μήνα, η Microsoft ανέφερε επίσης ότι η ίδια ομάδα προσπάθησε να εισχωρήσει στην εκλογική εκστρατεία του Biden και τουλάχιστον ένα από αυτά τα άτομα είχε προηγουμένως συνδεθεί με τη διοίκηση του Trump. Οι στόχοι τους αφορούν αξιωματούχους, ακαδημαϊκούς και οργανισμούς που ασχολούνται με διεθνείς υποθέσεις.

"Εντοπίσαμε χιλιάδες επιθέσεις από τη Zirconium (APT 31) μεταξύ Μαρτίου και Σεπτεμβρίου 2020, όπου σχεδόν οι 150 από αυτές δημιούργησαν επικίνδυνες καταστάσεις για τους χρήστες", δήλωσε η Microsoft εκείνη την εποχή χωρίς να επεκταθεί σε περισσότερες λεπτομέρειες.


Pc_Mag