Google威脅分析小組(Threat Analysis Group,簡稱TAG)日前揭露伊朗與中國駭客意圖透過釣魚郵件,入侵美國總統候選人川普與拜登的競選團隊。如今TAG進一步說明中國駭客組織「APT31」的犯罪手法,其中之一就是冒充知名防毒軟體「McAfee」吸引用戶上鈎。包括Google、聯邦調查局等相關單位已對駭客攻擊提高警覺,避免影響到11月的美國大選。
TAG在官網發文說明,「APT31」常見的攻擊手法是在釣魚信件中嵌入連結,引誘用戶連線至軟體原始碼代管服務平台GitHub下載預先準備好的惡意程式,之後駭客就能任意上傳或下載用戶的檔案、操控用戶的電腦。麻煩的是,駭客使用的惡意程式都隱藏在合法的服務中,因此很難被一般的資安防護偵測出來。
TAG曾發現一個案例,駭客將惡意程式偽裝成防毒軟體「McAfee」,當用戶從GitHub下載安裝後,電腦病毒即悄悄入侵系統。
TAG指出,由於美國大選將至,越來越多相關單位開始關注網路攻擊帶來的威脅,Google將會持續追蹤駭客動態,並聯合其他組織一同對抗。