冒充防毒軟體植入病毒 谷歌:陸駭客企圖攻擊拜登總部

谷歌公司列爲APT31的大陸駭客冒充知名防毒軟體McAfee,試圖在使用者電腦植入惡意軟體,藉以攻擊拜登競選總部。(圖/Shutterstock)

全球網路巨擘谷歌公司發文表示,與大陸官方有關的駭客冒充知名防毒軟體McAfee的名義,試圖在使用者電腦中植入惡意軟體。這些駭客與先前攻擊美國民主黨總統候選人拜登競選總部的來源相同,他們利用合法網路服務如GitHub和Dropbox來發動攻擊,所以很難對其進行追縱。

美國之音報導,谷歌在一則新發布的博客文章中稱,與中國大陸官方有關的駭客冒名殺毒軟體McAfee,試圖在受感染的電腦中植入惡意軟體。這些駭客看起來就是那些在今年早些時候曾試圖對拜登競選陣營發動攻擊的駭客,當時駭客未能成功發動攻擊。另外有一羣在伊朗的類似駭客曾經試圖攻擊特朗普總統的競選網站,但也未獲成功。

這羣大陸駭客組織被谷歌公司稱爲APT31(Advanced Persistent Threat, 高級持續性威脅),它通過給用戶發送電郵連接,誘使用戶下載位於GitHub的惡意軟體,使襲擊者能夠上傳和下載檔案,並執行命令

谷歌所屬的威脅分析部門在其部落客上寫道,駭客攻擊的每個惡意部分都搭載於合法的服務上,例如GitHub和Dropbox,使防禦者很難用網路訊號進行追蹤。

報導稱,谷歌將大陸的駭客組織命名爲APT31,而APT35是指伊朗的駭客組織。

谷歌在博客文章中舉例稱,有攻擊着假扮成防毒軟體公司McAfee,敦促用戶到GitHub下載合法的McAfee軟體,但攻擊者同時也將惡意軟體裝入使用者的系統當中

報導說,谷歌博客文章中沒有透露誰是最近的受攻擊者,但表示在美國大選的背景下,APT構成的威脅受到越來越多的關注。