穀歌公司在一則新發布的博客文章中稱,與中國政府有關的黑客冒名殺毒軟件McAfee,試圖在受感染的電腦中植入惡意軟件。穀歌表示,這些黑客看起來就是那些在今年早些時候曾試圖對民主黨提名的總統候選人、前副總統拜登的競選陣營發動攻擊的黑客。當時黑客未能成功發動攻擊
。一群在伊朗的類似黑客曾經試圖攻擊特朗普總統的競選網站,但也未獲成功。
中國的黑客組織被穀歌公司稱為APT31(APT是Advanced Persistent Threat,
高級持續性威脅的英文縮寫)。它通過給用戶發送電郵連接,誘使用戶下載位於GitHub的惡意軟件,使襲擊者能夠上傳和下載文件,並執行命令。因為該組織利用GitHub和Dropbox等服務發起攻擊,所以很難對其進行追蹤。
穀歌下屬的威脅分析部門發出的博客上寫道:“攻擊的每個惡意部分都搭載於合法的服務上,使防禦者很難用網絡訊號進行追蹤。”
穀歌將中國的黑客組織稱作APT31。APT35是指伊朗的黑客組織。
穀歌在博客文章中舉例,稱有攻擊著假扮成McAfee,敦促用戶到GitHub下載合法的McAfee軟件。但攻擊者同時也將惡意軟件裝入用戶的係統。
穀歌的博客文章中沒有透露誰是最近的受攻擊者,但表示在美國大選的背景下,APT構成的威脅受到越來越多的關注。
華夏新聞|時事與歷史:穀歌:中國政府黑客扮成殺毒軟件攻擊拜登競選