谷歌称针对拜登竞选活动的中国黑客伪造McAfee软件

谷歌在一篇新的博客文章中称，与中国政府有关联的黑客一直在冒充杀毒软件McAfee，试图用恶意软件感染受害者的机器。谷歌表示，这些黑客似乎就是今年早些时候以前副总统乔·拜登(Joe Biden)的总统竞选活动为目标的钓鱼攻击失败的同一群人。伊朗的一个类似的黑客组织曾试图攻击特朗普总统的竞选活动，但也没有成功。

该组织被谷歌称为APT 31(Advanced Persistent Threat的缩写)，它将通过电子邮件将链接发送给用户，这些链接将下载托管在GitHub上的恶意软件，允许攻击者上传和下载文件并执行命令。由于该组织使用GitHub和Dropbox等服务实施攻击，因此追踪他们变得更加困难。

谷歌威胁分析小组负责人谢恩·亨特利(Shane Huntley)在这篇博客文章中写道：“这次攻击的每一个恶意部分都托管在合法的服务上，使得防御者更难依赖网络信号进行检测。”

在McAfee模拟骗局中，系统会提示电子邮件收件人安装来自GitHub的正版McAfee软件，同时在用户不知情的情况下安装恶意软件。亨特利指出，每当谷歌检测到用户成为政府支持的攻击的受害者时，它就会向他们发送警告。

这篇博客文章没有提到谁受到了APT-31最新攻击的影响，但表示“在美国大选的背景下，APT构成的威胁受到了越来越多的关注。”谷歌与联邦调查局分享了调查结果。