Китайські хакери видавали себе за McAfee, щоб атакувати співробітників виборчої кампанії

У червні компанія Google заявила, що хакери, яких спонсорує держава, хочуть втрутитися у виборчі кампанії, які відбудуться в США в поточному році. Тепер технологічний гігант описав деякі методи, які використовували ці злочинці.

Група, яку Google називає APT 31 (скорочення від Advanced Persistent Threat) і яка пов’язана з урядом Китаю, видавала себе за McAfee (антивірусне програмне забезпечення), намагаючись обманом змусити співробітників кампанії встановити шкідливе ПЗ. Оскільки для проведення атак група використовувала такі сервіси, як GitHub і Dropbox, відстежити їх досить складно. У разі успіху атака дозволяла зловмисникам запускати довільні команди, а також передавати файли.

Дослідники також зв’язали Китай з великомасштабною мережею спаму, яка намагається вплинути на США за допомогою відео на YouTube. Google заявив, що порушив роботу мережі, видаливши понад 3000 каналів. За словами представників компанії, на її платформах не проводилося ніяких «значних» скоординованих кампаній, орієнтованих на американських виборців.