중국 해커 소프트웨어 보호 회사의 대표로 정부 자금 지원 맥아피 악성코드 다운로드를 목적으로 세간의 이목을 끄는 대상을 속이기 위한 것입니다.
Τ지난 XNUMX월 그녀의 안전 구글 라고 보고했다 APT 31 그의 대선 캠페인을 겨냥한 조 바이든, 이메일 피싱을 보내 직원의 개인 계정을 침해하기 위해. 회사에 따르면 모든 노력이 실패한 것으로 보입니다.
그룹 활동에 대한 업데이트에서 APT 31, NS 구글 이메일로 전송되고 Github 플랫폼을 통해 맬웨어를 다운로드하도록 설계된 링크를 감지했습니다. 구체적인 악성 코드 프로그래밍 언어의 도움으로 만들어졌습니다. Python. 해커는 무료로 코드를 사용하여 코드를 제어할 수 있었습니다. 클라우드 스토리지 서비스, 드롭박스.
Ο 헌 틀리 에 의해 사용되는 전자 낚시 기술을 말합니다. APT 31 이에 따르면 McAfee 바이러스 보호 회사의 제공자로 표시됩니다.
사이버 보안과 관련하여 잘 알려진 이름을 사용하기 때문에 다소 오해의 소지가 있는 전술입니다. 국가 자금 지원을 받는 해커는 종종 대형 인터넷 및 소프트웨어 제공업체로 가장하여 피해자를 속여 맬웨어를 퍼뜨립니다. 이메일.
Google은 일부 피싱 방지 조치를 취하고 있으며 이러한 위협을 감지하면 사용자에게 이러한 시도를 경고하고 공격의 배후에 외국 정부가 있음을 알립니다.
에 따르면 헌 틀리, NS 구글 자금 지원 공격에 대한 정보를 공유했습니다. FBI의 APT 31. 지난달, Microsoft 그는 또한 같은 그룹이 자신의 선거 운동에 침투하려고 시도했다고 말했습니다. 바이든 그리고 이 개인들 중 적어도 한 명은 이전에 그의 관리와 관련이 있었습니다. 훌륭한 사람. 그들의 목표는 국제 문제를 다루는 공무원, 학계 및 조직입니다.
"우리는 수천 건의 공격을 감지했습니다. 지르코늄 (APT 31) ~ 사이 2020년 XNUMX월과 XNUMX월, 거의 150 사용자에게 위험한 상황을 만들었습니다."라고 말했다 Microsoft 그 당시에는 더 이상의 세부 사항을 확장하지 않았습니다.