استمع للمقالقالت شركة جوجل في تدوينة: إن قراصنة مرتبطين بالحكومة الصينية ينتحلون صفة برنامج مكافحة الفيروسات (مكافي) McAfee لمحاولة إصابة أجهزة الضحايا ببرامج ضارة.
وتابعت جوجل: يبدو أن المتسللين هم المجموعة نفسها التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق (جو بايدن) بهجوم التصيد في وقت سابق من العام الحالي.
وحاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضًا.
وأضافت جوجل أن المجموعة التي تشير إليها الشركة باسم APT 31 (اختصارًا لعبارة “التهديد المستمر المتقدم”) – ترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذي يُنزِّلون البرامج الضارة المستضافة في موقع GitHub، مما يسمح للمهاجم بتحميل الملفات، وتنزيلها، وتنفيذ الأوامر.
ونظرًا إلى أن المجموعة استخدمت خدمات، مثل: GitHub، و(دروب بوكس) Dropbox لتنفيذ الهجمات، فقد أصبح تعقبها أصعب.
وكتب (شاين هنتلي) – رئيس مجموعة تحليل التهديدات في جوجل – في منشور المدونة: “لقد استُضيف كل جزء خبيث من هذا الهجوم في خدمات مشروعة، مما يُصعِّب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها”.
وفي عملية الاحتيال التي تنتحل هوية برنامج مكافحة الفيروسات (مكافي)، يُطلب من مُستلِم البريد الإلكتروني تثبيت إصدارٍ شرعي من برنامج (مكافي) من GitHub؛ لتُثبَّت البرامج الضارة في الوقت نفسه دون علم المستخدم.
وأشار “هنتلي” إلى أنه عندما تكتشف جوجل أن مستخدمًا ما كان ضحية لهجوم تدعمه إحدى الحكومات، فإنها ترسل له تحذيرًا.
ولم يذكر منشور جوجل هوية المتأثرين بهجمات APT-31 الأخيرة، لكنه ذكر أنه كان هناك “اهتمامًا متزايدًا بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية”.
وقد شاركت جوجل نتائجها مع مكتب التحقيقات الفيدرالي.
وحذّرت شركة مايكروسوفت في شهر أيلول/ سبتمبر الماضي إحدى الشركات الاستشارية الرئيسية للحملة الانتخابية للمرشح الديمقراطي (جو بايدن) من استهدافها عبر قراصنة الدولة الروسية المشتبه بهم، وذلك وفق ما ذكرت وكالة رويترز نقلًا عن ثلاثة أشخاص مطلعين على الأمر.
وقالت المصادر لوكالة رويترز: إن محاولات القرصنة استهدفت موظفين في شركة SKDKnickerbocker التي تتخذ من واشنطن مقراً لها، وهي شركة لوضع الاستراتيجيات وتنظيم الاتصالات للحملات تعمل مع بايدن وديمقراطيين بارزين آخرين، خلال الشهرين الماضيين.