แฮกเกอร์ชาวจีน ได้รับทุนสนับสนุนจากรัฐบาลในฐานะตัวแทนของบริษัทปกป้องซอฟต์แวร์ แมคอาฟี เพื่อหลอกลวงเป้าหมายระดับสูงโดยมีจุดประสงค์ในการดาวน์โหลดมัลแวร์
Τเมื่อเดือนมิถุนายนที่ผ่านมา ความปลอดภัยของเธอ Google รายงานว่า APT 31 มุ่งเป้าไปที่การหาเสียงของประธานาธิบดี Biden โจเพื่อละเมิดบัญชีส่วนตัวของพนักงานโดยการส่งอีเมลฟิชชิ่ง ตามที่บริษัทกล่าว ความพยายามทั้งหมดดูเหมือนจะล้มเหลว
ในการอัพเดทกิจกรรมของกลุ่ม APT 31, NS Google ตรวจพบลิงก์ที่ส่งอีเมลและออกแบบมาเพื่อดาวน์โหลดมัลแวร์ผ่านแพลตฟอร์ม Github เฉพาะ มัลแวร์ ถูกสร้างขึ้นด้วยความช่วยเหลือของภาษาโปรแกรม หลาม. แฮ็กเกอร์จึงสามารถควบคุมรหัสโดยใช้ได้ฟรี เมฆ บริการจัดเก็บข้อมูล Dropbox
Ο Huntley อ้างถึงเทคนิคการตกปลาอิเล็กทรอนิกส์ที่ใช้โดย APT 31 ตามที่มันถูกนำเสนอเป็นผู้ให้บริการของบริษัทป้องกันไวรัส McAfee
กลวิธีที่ค่อนข้างทำให้เข้าใจผิดเนื่องจากใช้ชื่อที่รู้จักกันดีซึ่งเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ แฮกเกอร์ที่ได้รับทุนจากรัฐมักจะแสร้งทำเป็นผู้ให้บริการอินเทอร์เน็ตและซอฟต์แวร์รายใหญ่เพื่อหลอกล่อเหยื่อให้แพร่กระจายมัลแวร์ อีเมล.
Google มีมาตรการป้องกันฟิชชิ่งบางอย่าง และหากตรวจพบภัยคุกคามดังกล่าว ก็จะเตือนผู้ใช้ถึงความพยายามดังกล่าว โดยแจ้งว่ารัฐบาลต่างประเทศอาจอยู่เบื้องหลังการโจมตีนี้
ตาม Huntley, NS Google แบ่งปันข้อมูลเกี่ยวกับการโจมตีที่ได้รับทุน APT 31 กับ FBI. เมื่อเดือนที่แล้ว ไมโครซอฟท์ เขายังบอกอีกว่ากลุ่มเดียวกันพยายามแทรกซึมการหาเสียงของเขา Biden และอย่างน้อยหนึ่งในบุคคลเหล่านี้เคยเกี่ยวข้องกับการบริหารงานของเขามาก่อน คนที่กล้าหาญ. เป้าหมายคือเจ้าหน้าที่ นักวิชาการ และองค์กรที่เกี่ยวข้องกับกิจการระหว่างประเทศ
"เราตรวจพบการโจมตีนับพันจาก เซอร์โคเนียม (อพท.31) ระหว่าง มีนาคมและกันยายน 2020ซึ่งเกือบจะ 150 สร้างสถานการณ์อันตรายให้กับผู้ใช้", . กล่าวว่า ไมโครซอฟท์ ในขณะนั้นโดยไม่ขยายรายละเอียดเพิ่มเติม