По данным Google, «госхакеры» КНР используют решения безопасности McAfee для распространения вредоносного ПО. Выводами специалисты поделились с ФБР.

Группа APT31 рассылает имейлы со ссылкой, ведущей на GitHub, откуда в систему загружается малварь, позволяющая хакерам загружать и скачивать файлы, а также выполнять команды.

Глава Google Threat Analysis Group Шейн Хантли сообщил, что каждый использующийся в атаке вредоносный элемент хранится на легитимном ресурсе, поэтому для отслеживания злоумышленников защитникам сложнее полагаться на сигналы сети.

По ссылке предлагается загрузить и установить антивирус McAfee, но параллельно с ним также установится и вредонос, который представляет собой Python-имплант, использующий Dropbox в качестве C&C.

Хантли также отметил «повышенное внимание к угрозам, исходящим от APT в контексте выборов в США».

19 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.10.2025
Forrester предупреждает о взломах данных с помощью агентского ИИ
10.10.2025
ЛК: Действия атакующих стали носить более деструктивный характер
10.10.2025
«Т-Банк» собрал ключевые цвета
10.10.2025
«Это уникальный симбиоз, который стирает границы между телекомом и банкингом»
10.10.2025
Скамеры готовят фейковые ИИ-сервисы ещё до релиза настоящих
10.10.2025
Renault информирует клиентов об утечке данных у поставщика
09.10.2025
«Процедура сброса зачастую лишь разрывает логические связи с данными»
09.10.2025
Аналитики Servicepipe выявили, что в рекламных кампаниях на Smart TV боты могут составлять до 99%
09.10.2025
ENISA: Становится всё сложнее отличить APT-группы от хактивистов
09.10.2025
«Сбер» оптимизирует штат. Специалисты проигрывают роботам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных