האקרים סינים במימון ממשלתי מוצגים כנציגים של חברת הגנת התוכנה McAfee על מנת להונות מטרות בעלות פרופיל גבוה במטרה להוריד תוכנות זדוניות.
Τביוני האחרון, הבטיחות שלה Google דיווח כי ה APT 31 מכוון למסע הבחירות שלו לנשיאות ג'ו ביידן, על מנת להפר את החשבונות האישיים של הצוות שלו על ידי שליחת דיוג בדוא"ל. לפי החברה, נראה שכל המאמצים כשלו.
בעדכון על פעילות הקבוצה APT 31, ה Google זיהו קישורים שנשלחו בדוא"ל ונועדו להוריד תוכנות זדוניות דרך פלטפורמת Github. המסוים תוכנות זדוניות נוצר בעזרת שפת התכנות פיתון. לאחר מכן הייתה להאקרים את היכולת לשלוט בקוד באמצעותו בחינם ענן שירות אחסון, Dropbox.
Ο האנטלי מתייחס לטכניקת דיג אלקטרוני בשימוש על ידי APT 31 לפיו היא מוצגת כספקית של חברת ההגנה מפני וירוסים של McAfee.
טקטיקה מטעה למדי שכן היא משתמשת בשם ידוע הקשור לאבטחת סייבר. האקרים במימון המדינה מעמידים פנים לעתים קרובות שהם ספקי אינטרנט ותוכנה גדולים כדי להערים על קורבנותיהם להפיץ תוכנות זדוניות מיילים.
לגוגל יש כמה אמצעים נגד פישינג ואם היא תזהה איום כזה, היא תתריע בפני המשתמש על הניסיון, ותודיע לו שייתכן שממשלה זרה עומדת מאחורי המתקפה.
לפי האנטלי, ה Google שיתף את המידע שלו על ההתקפות הממומנות שלו APT 31 עם ה-FBI. בחודש שעבר, ה מיקרוסופט עוד סיפר כי אותה קבוצה ניסתה לחדור למערכת הבחירות שלו ביידן ולפחות אחד מהאנשים האלה היה קשור בעבר לממשל שלו חֶברְמַן. היעדים שלהם הם פקידים, אקדמאים וארגונים העוסקים בעניינים בינלאומיים.
"זיהינו אלפי התקפות מ זירקוניום (APT 31) בֵּין מרץ וספטמבר 2020, שבו כמעט את 150 יצר מצבים מסוכנים למשתמשים", אמר ה מיקרוסופט במועד זה מבלי להרחיב בפרטים נוספים.