Google:疑似中國黑客借假防毒軟件 攻擊拜登陣營
國情動向
發布時間: 2020/10/19 20:07
最後更新: 2020/10/19 20:07
搜尋引擎Google上周五(16日)發表報告指,在美國總統選舉時期截獲的非法網絡攻擊,當中有疑似受到中國和伊朗政府指示的黑客,利用假冒防毒軟件的程式,入侵下載者的電腦。這些黑客估計與今年稍早時候試圖對民主黨提名的總統候選人、前副總統拜登的競選陣營發動攻擊的,可能是同一批人。
報告舉出案例指,黑客利用電子郵件會附上連結,將用戶引導至程式碼平台「GitHub」下載惡意程式,或提供合法版本的知名防毒軟件McAfee,引用戶上當。黑客透過Dropbox、Python程式碼下達遠端指令,入侵電腦後,就能在電腦執行任何指令。由於這些攻擊都搭載在合法服務上,追蹤起來十分困難。
Google表示,從今年6月開始,中國、伊朗黑客持續對兩名美國總統候選人的幕僚團隊,發動電子郵件的網絡釣魚攻擊。Google將中國黑客組織稱作APT31,而APT35則是伊朗黑客組織。隨著美國大選臨近,APT構成的威脅受到愈來愈多的關注。
責任編輯:陳建錫