По данным Google, «госхакеры» КНР используют решения безопасности McAfee для распространения вредоносного ПО. Выводами специалисты поделились с ФБР.

Группа APT31 рассылает имейлы со ссылкой, ведущей на GitHub, откуда в систему загружается малварь, позволяющая хакерам загружать и скачивать файлы, а также выполнять команды.

Глава Google Threat Analysis Group Шейн Хантли сообщил, что каждый использующийся в атаке вредоносный элемент хранится на легитимном ресурсе, поэтому для отслеживания злоумышленников защитникам сложнее полагаться на сигналы сети.

По ссылке предлагается загрузить и установить антивирус McAfee, но параллельно с ним также установится и вредонос, который представляет собой Python-имплант, использующий Dropbox в качестве C&C.

Хантли также отметил «повышенное внимание к угрозам, исходящим от APT в контексте выборов в США».

19 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных