قالت شركة جوجل في تدوينة: إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات (مكافي) McAfee لمحاولة إصابة إجهزة الضحايا ببرامج ضارة.
وتقول جوجل: إنه يبدو أن المتسللين هم المجموعة نفسها التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق (جو بايدن) بهجوم تصيد في وقت سابق من العام الحالي. وحاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضًا.
وأضافت جوجل أن المجموعة – التي تشير إليها الشركة باسم APT 31 (اختصارًا لعبارة “التهديد المستمر المتقدم”) – ترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذي يُنزِّلون البرامج الضارة المستضافة على موقع GitHub، مما يسمح للمهاجم بتحميل الملفات، وتنزيلها، وتنفيذ الأوامر. ونظرًا لأن المجموعة استخدمت خدمات، مثل: GitHub، و(دروب بوكس) Dropbox لتنفيذ الهجمات، فقد أصبح تعقبها أصعب.
وكتب (شاين هنتلي) – رئيس مجموعة تحليل التهديدات في جوجل – في منشور المدونة: “لقد استُضيف كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يُصعِّب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها”.
وفي عملية احتيال تنتحل هوية برنامج مكافحة الفيروسات (مكافي)، يُطلب من مُستلِم البريد الإلكتروني تثبيت إصدار شرعي من برنامج (مكافي) من GitHub؛ لتُثبَّت البرامج الضارة في الوقت نفسه دون علم المستخدم. وأشار هنتلي إلى أنه عندما تكتشف جوجل أن مستخدمًا ما كان ضحية لهجوم تدعمه إحدى الحكومات، فإنها ترسل له تحذيرًا.
ولم يذكر منشور جوجل هوية المتأثرين بهجمات APT-31 الأخيرة، لكنه ذكر أنه كان هناك “اهتمام متزايد بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية”. وقد شاركت جوجل نتائجها مع مكتب التحقيقات الفيدرالي.
وحذّرت شركة مايكروسوفت في شهر أيلول/ سبتمبر الماضي إحدى الشركات الاستشارية الرئيسية للحملة الانتخابية للمرشح الديمقراطي (جو بايدن) من استهدافها عبر قراصنة الدولة الروسية المشبته بهم، وذلك وفق ما ذكرت وكالة رويترز نقلًا عن ثلاثة أشخاص مطلعين على الأمر.
وقالت المصادر لوكالة رويترز: إن محاولات القرصنة استهدفت موظفين في شركة SKDKnickerbocker التي تتخذ من واشنطن مقراً لها، وهي شركة إستراتيجية واتصالات للحملات تعمل مع بايدن وديمقراطيين بارزين آخرين، خلال الشهرين الماضيين.
أخبار متعلقة :