آخر الأخبارأخبارأخبار العالم

بعد استهدافهم حملة «بايدن».. قراصنة صينيون يزيفون برنامج «McAfee» لشن هجمات جديدة

اشترك لتصلك أهم الأخبار

قالت جوجل Google في منشور جديد إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة اختراق والسيطرة على اجهزة الضحايا. وتضيف جوجل أن المتسللين هم نفس المجموعة التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق والمرشح الحالى للرئاسة «جو بايدن» بهجوم تصيد في وقت سابق من هذا العام. حيث حاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضًا.

وتسمي Google هؤلاء المخترقين باسم APT 31 حيث انها تقوم بارسال عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة على GitHub، مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر. نظرًا لأن هذه المجموعة استخدمت خدمات منتشرة مثل GitHub وDropbox لتنفيذ الهجمات، فهذا يجعل تعقبها أكثر صعوبة.

وقال رئيس مجموعة تحليل التهديدات في Google، في منشور: «تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها» حيث انها وفقا لعملية احتيال انتحال الهوية من McAfee، سيُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub، بينما يتم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم وأشار عندما تكتشف Google أن مستخدمًا ما كان ضحية لهجوم مدعوم من الحكومة، فإنها ترسل له تحذيرًا.

لم تذكر جوجل من تأثر بهجمات APT-31 الأخيرة، لكنها قالت إنه كان هناك اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية وقد شاركت نتائجها مع مكتب التحقيقات الفيدرالي.

  • الوضع في مصر

  • اصابات

    105,297

  • تعافي

    98,157

  • وفيات

    6,109

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock