根據 Google 早前發布的報告,指美國總統大選拉票期間,發現疑似與中國政府有聯繫的黑客,模仿防毒軟件 McAfee,企圖用惡意軟件入侵下載者的電腦,而 Google 則表示,該黑客組織亦曾早前企圖攻擊美國民主黨總統候選人拜登幕僚團隊的電腦,另外早前亦有總部設在伊朗的一組黑客曾試圖以特朗普總統的競選活動為目標,進行網絡入侵。
根據 Google 發表的報告指,疑中國以及伊朗黑客已在 6 月開始,分別持續對兩名美國總統候選人拜登和特朗普的競選活動員工進行網絡入侵。疑似中國黑客攻擊組,一組被命名為 APT31(Advanced Persistent Threat),會根據網絡釣魚電子郵件和包含跟踪鏈接的電子郵件,來部署入侵選舉候選人幕僚團隊的個人郵件帳戶,
例如,當黑客假冒 McAfee,系統會提示目標用戶從 GitHub 安裝合法版本的 McAfee 防病毒軟件,同時將惡意軟件默認安裝到系統中。而該惡意軟件會透過 Dropbox 、Python 植入程式碼進行遠端指令以及控制,允許攻黑客上傳、下載文件以及執行任何命令。
(相片來源Google 報告)
Google 表示,該惡意部分都透過合法軟件服務安裝,這令防御者難以依靠網絡信號進行檢測。Google 並指出已向聯邦調查局(FBI)提交相關資料。
資料來源: Google, Engadget, The Verge