Google vừa mới đăng một bài blog về việc những hacker liên quan đến chính phủ Trung Quốc đã giả mạo phần mềm chống virus McAfee để cài malware vào máy tính của nạn nhân. Ngoài ra thì Google còn cho biết rằng những hacker này cũng có vẻ như là nhóm hacker đã từng nhắm vào cựu Phó Tổng thống Joe Biden trong chiến dịch tranh cử tổng thống bằng một cuộc tấn công lừa đảo (phishing attack) hồi đầu năm 2020 nhưng không thành công. Một nhóm hacker khác ở Iran cũng đã từng nhắm vào chiến dịch tranh cử của Tổng thống Trump nhưng nó cũng bất thành.
Nhóm này được Google gọi là APT 31 (Advanced Persistent Threat). Họ gửi email đến người dùng với nội dung chứa đường link tải malware (lưu trữ trên GitHub) về máy. Kẻ gian sẽ sử dụng malware này để upload, download các tập tin khác và thực thi các mệnh lệnh. Bởi vì nhóm này sử dụng những dịch vụ như GitHub và Dropbox để làm công cụ tấn công máy tính nạn nhân nên việc truy ra nguồn gốc đã gặp không ít khó khăn.
Trong phần mềm McAfee giả mạo, nạn nhân sẽ được khuyến khích cài đặt phiên bản McAfee chính chủ từ GitHub, nhưng đồng thời thì malware cũng được cài vào máy tính mà người dùng không hề hay biết. Mỗi khi Google phát hiện ra một người dùng nào đó trở thành nạn nhân của vụ tấn công có liên quan đến chính phủ thì nó sẽ gửi thông báo về cho công ty. Bài blog không nói rõ những ai là nạn nhân của nhóm APT 31, nhưng có cho biết là đã bắt đầu chú ý nhiều hơn đến các mối nguy hại từ nhóm hacker trong bối cảnh các cuộc bầu cử đang diễn ra ở Hoa Kỳ. Google cũng đã cung cấp một số thông tin về vụ việc này cho FBI.
Nguồn: The Verge