Hacker Trung Quốc tấn công qua phần mềm McAfee giả mạo

Google cho biết một nhóm hacker, có mối liên hệ với chính phủ Trung Quốc và từng phá chiến dịch tranh cử của Joe Biden, đa꧑ng phát tán phần mềm McAfee giả.

Trong bài viết trên blog, đại diện Google cảnh báo nhóm tin tặc APT31 đang phát tán một phần mềm c𒐪hứa mã độc, có bề ngoài trông như chương trình diệt virus của McAfee, để dụ người dùng ꦉtải về máy của mình.

APT31 nhiều khả năng chính là những tin tặc ꦉtừng tấn công, nhưng không thàn🌄h công, vào chiến dịch tranh cử tổng thống Mỹ của Joe Biden đầu năm nay.

Phần mềm chứa mã độc có giao diện giống công cụ diệt virus của McAfee. Ảnh: Google. — Phần mềm chứa mã độc có giao diện giống công cụ diệt virus của McAfee. Ảnh: *Google.*

APT31 tìm kiếm nạn nhân bằng cách gửi đường link chứa mã độc từ GitHub và Dropbox tới email của người dùng. Khi bấm vào, người dùng sẽ vô tình tải phần mềm độc hại và tạo điều kiện cho kẻ tấn công tải file và thực thi các lệnh từ xa. Nhóm này sử dụng các dịch vụ phổ biến như GitHub và Dropbox, các chuyên gia bảo mật rất khó lần ra nguồn gốc của cuộ♓c tấn công.

"Mã độc được lưu trữ trên các dịch vụ hợp pháp, khiến các công cụ bảo vệ khó phát hiện", Shane Huntley, trưởng nhóm ph🐲ân tích mối đe dọa c♌ủa Google, nói.

Huntley không đề cập đến nhóm người dùng mà chiến dịch giả phần mềm McAfee hướng tới là ai, nhưng khuyến cáo về "mối đe dọa từ các cuộc tấn công có chủ đích - APT - đang ngày càng tăng cao trong bối cảnh bầu cử 🦩Mỹ đang diễn ra".

Châu An

Trở lại Số hóaTrở lại Số hóa