Eleições EUA: criminosos se passam por McAfee para hackear candidatos


Em junho, o Google informou que as campanhas eleitorais de Donald Trump e Joe Biden foram alvo de hackers apoiados pelo governo da China. Na última sexta-feira (16), a empresa usou seu blog oficial para detalhar os ataques, e revelou que os invasores se passavam pelo antivírus McAfee para instalar malware nos computadores das vítimas.O grupo de hackers chineses, denominado APT 31 (as letras constituem sigla em inglês para "ameaça persistente avançada") direcionou campanhas de phishing aos e-mails pessoais de funcionários envolvidos nas campanhas.  Os alvos eram solicitados a instalar uma cópia do McAfee armazenada no GitHub ou Dropbox. Embora o software fosse legítimo, a ação instalava códigos maliciosos silenciosamente em segundo plano. O ataque permitia que os hackers executassem comandos e transferissem arquivos das máquinas, dando acesso a informações sigilosas pertinentes às eleições."Cada elemento mal-intencionado desse ataque foi hospedado em serviços legítimos, o que dificultou sua detecção e rastreamento", escreveu o chefe do Grupo de Análise de Ameaças do Google, Shane Huntley.ReproduçãoHackers se passavam pelo antivírus McAfee para distribuir malware. Imagem: GoogleDe acordo com Huntley, nenhuma tentativa de invasão foi bem-sucedida. Ele destacou que o Google sempre alerta os usuários quando eles são vítimas de ataques apoiados por governos - nesse caso, da China. As descobertas foram compartilhadas com o FBI.       Huntley afirma ainda que a companhia está trabalhado "em estreita colaboração" com agências e outras empresas da indústria de tecnologia em ações de inteligência contra os ataques observados em todo o ecossistema. "Em geral, temos visto uma atenção cada vez maior em relação às ameaças representadas pelas APTs no contexto da eleição dos EUA", diz o post.Exceto por este episódio, o Google afirma que, até o momento, o Grupo de Análise de Ameaças não identificou nenhuma campanha de influência coordenada significativa tentando influenciar os eleitores dos EUA em suas plataformas.Via: Google 

from Olhar Digital :: Segurança https://ift.tt/37li9Tb
at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading

Cybersecurity researchers have uncovered a new phishing campaign that exploits social media private messages to propagate malicious payloads...