Arama motoru Google, ABD seçimleri yaklaşırken bir grup Çinli hackerın adaylardan Joe Biden’ı hedef alan saldırıda bulunduğunu belirtti. Çinli hackerlar, antivirüs programı McAfee’yi taklit ederek kullanıcıları virüslü yazılım yüklemeye teşvik etmeye çalışıyor.
Çinli hackerlar şimdi de McAfee’yi kullanıyor
Google paylaştığı blog gönderisinde, Çin hükumetine bağlı olduğu tespit edilen korsanların kurbanların sistemlerine kötü amaçlı yazılım bulaştırmaya çalışmak için antivirüs yazılımı McAfee’nin kimliğine büründükleri iddia edildi. Ayrıca Google, söz konusu korsanların bu yılın başlarında Biden’a karşı yapılan saldırıdaki ekip olduğunu ve İran merkezli bir başka grubun da Trump’ın kampanyasını hedef aldığını belirtti. Söz konusu iki saldırı da amacına ulaşamamıştı.
APT31 olarak adlandırılan grup, GitHub platformundaki kodlarla oluşturulmuş kötü amaçlı yazılımları indiren kullanıcılara bağlantıları e-posta aracılığıyla gönderiyor. Grubun kullandığı GitHub ve Dropbox gibi sistemler ise takip edilmelerini oldukça zor kılıyor. Söz konusu e-postayı alan kişiden McAfee yazılımı yüklemesi isteniyor ve kurban uygulamanın yanında fark etmeden zararlı yazılımı da sistemine ekliyor.
Google’ın Tehdit Analizi Grubu başkanı Shane Huntley, blog gönderisinde “Bu saldırıların her bir adımı yasal hizmetlerle sağlamlaştırıldığından savunma sistemlerinin güvenmeleri daha kolay oldu” dedi. Ayrıca Huntley, bir Google kullanıcısının saldırının kurbanı olduğunda onlara bir uyarı gönderdiğinin altını çizdi.
Blog gönderisinde ne kadar kişinin saldırıdan etkilendiği açıklanmazken, bütün bulguların FBI ile paylaşıldığı belirtildi.
{{user}} {{datetime}}
{{text}}