小心假防毒軟體!Google揭露中國駭客組織犯罪手法

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
Google威脅分析小組說明中國駭客組織「APT31」的犯罪手法。圖為駭客示意圖。   圖:取自資安公司火眼臉書
Google威脅分析小組說明中國駭客組織「APT31」的犯罪手法。圖為駭客示意圖。   圖:取自資安公司火眼臉書

Google威脅分析小組(Threat Analysis Group,簡稱TAG)日前揭露伊朗與中國駭客意圖透過釣魚郵件,入侵美國總統候選人川普與拜登的競選團隊。如今TAG進一步說明中國駭客組織「APT31」的犯罪手法,其中之一就是冒充知名防毒軟體「McAfee」吸引用戶上鈎。包括Google、聯邦調查局等相關單位已對駭客攻擊提高警覺,避免影響到11月的美國大選。

TAG在官網發文說明,「APT31」常見的攻擊手法是在釣魚信件中嵌入連結,引誘用戶連線至軟體原始碼代管服務平台GitHub下載預先準備好的惡意程式,之後駭客就能任意上傳或下載用戶的檔案、操控用戶的電腦。麻煩的是,駭客使用的惡意程式都隱藏在合法的服務中,因此很難被一般的資安防護偵測出來。

TAG曾發現一個案例,駭客將惡意程式偽裝成防毒軟體「McAfee」,當用戶從GitHub下載安裝後,電腦病毒即悄悄入侵系統。

TAG指出,由於美國大選將至,越來越多相關單位開始關注網路攻擊帶來的威脅,Google將會持續追蹤駭客動態,並聯合其他組織一同對抗。

包括Google、聯邦調查局等相關單位已對駭客攻擊提高警覺,避免影響到11月的美國大選。

麻煩的是,駭客使用的惡意程式都隱藏在合法的服務中,因此很難被一般的資安防護偵測出來。

Google將會持續追蹤駭客動態,並聯合其他組織一同對抗。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
字級
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。