Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

APT31 использует антивирусы McAfee для распространения вредоносного ПО

20/10/20

sinohackers-2По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась атаковать избирательный штаб бывшего вице-президента США Джо Байдена.

Группировка APT31 присылает своим жертвам электронные письма со ссылкой, ведущей на GitHub, откуда на систему загружается вредоносное ПО, позволяющее злоумышленникам загружать и скачивать файлы, а также выполнять команды. Поскольку киберпреступники используют такие серверы, как GitHub и Dropbox, их сложнее отслеживать.

По словам руководителя Google Threat Analysis Group Шейна Хантли (Shane Huntley), каждый использующийся в атаке вредоносный элемент хранится на легитимном ресурсе, поэтому для отслеживания злоумышленников защитникам сложнее полагаться на сигналы сети.

В случае с APT31, получателю фишингового электронного письма предлагается загрузить с GitHub и установить легитимное антивирусное ПО McAfee, но вместе с ним без ведома жертвы на ее систему также устанавливается вредоносное ПО. Вредонос представляет собой написанный на языке программирования Python имплант, использующий Dropbox в качестве C&C.

Хантли не уточнил, кто является жертвами последних атак APT31, но сообщил о «повышенном внимание к угрозам, исходящим от APT в контексте выборов в США». Своими выводами специалисты Google поделились с ФБР.

Темы:КитайПреступленияAPT-группыMcAfee
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Три проблемы, порождаемые подключенными приложениями
    Сергей Меньшаков, Инженер-пресейл направления McAfee
    Облачные платформы позволяют пользователям устанавливать приложения сторонних разработчиков, а также разрабатывать собственные.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...