قراصنة صينيون يستهدفون حملات المرشح بايدن من خلال برامج مزيفة

قالت جوجل في مدونة جديدة أن قراصنة على علاقة بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات McAfee لمحاولة إصابة أجهزة الضحايا ببرامج ضارة، حيث أكدت جوجل أن المتسللين هم نفس المجموعة التي استهدفت الحملة الرئاسية لنائب الرئيس السابق جو بايدن في وقت سابق من هذا العام لكن دون جدوى، كما حاولت مجموعة ممثالة من المتسللين المقيمين في دولة إيران استهداف حملة الرئيس الأمريكي دونالد جون ترامب لكنها لم تنجح أيضاً.

وتسمى هذه المجموعة كما تشير إليها جوجل بإسم “APT 31” (اختصاراً للتهديد المستمر المتقدم)، حيث ترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتحميل البرامج الضارة المضافة على موقع GitHub، مما يسمح للمهاجم بتحميل وتنزيل الملفات وتنفيذ الأوامر، ونظراً إلى أن المجموعة استخدمت خدمات مثل GitHub و Dropbox لتنفيذ هذه الهجمات، فقد جعل أمر تعقبها أكثر صعوبة.

وكتب “شين هنتلي” رئيس مجموعة تحليل التهديدات في جوجل في المدونة:” تمت إضافة كل جزء خبيث  من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها”.

وتتم عملية إحتيال انتحال الهوية من McAfee بالطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee من GitHub، بينما تم تثبيت البرامج الضارة في نفس الوقت دون علم المستخدم، وأشار هنتلي إلى أنه عندما تكتشف جوجل أن الضحية تعرض لهجوم مدعوم من حكومة ما، فإنها ترسل له تحذيراً.

ولم يذكر منشور المدونة من تأثر بهجمات APT-13 الأخيرة، لكنه قال أنه كان هناك “اهتمام متزايد بالتهديدات التي تشكلها هذه المجموعة في سياق الانتخابات الأمريكية”، حيث شاركت جوجل نتائجها مع مكتب التحقيقات الفيدرالي.