臨近美國總統選舉,針對競選活動的各類型攻擊就愈來愈頻繁。 Google 6 月時曾公布發現中國和伊朗的駭客組織試圖針對拜登和特朗普的競選人員進行攻擊,但都未有成功。今次 Google 就發現代號 APT 31 的中國駭客組織,試圖扮演防毒軟件 McAfee ,引誘受害者安裝惡意軟件。
Google 指這個代號 APT 31 ( APT 為「高階持續威脅」的簡稱 )的駭客組織會透過電郵,將一些連結寄給受害人,連結到寄存在 GitHub 、 Dropbox 等合法的雲端服務,但放在裡面的卻是惡意軟件,可以讓駭客控制受害者電腦上傳和下載檔案,並執行命令。 Google 威脅分析小組的 Shane Huntley 在官方網誌上表示,由於這些攻擊的每個惡意片段都存放在合法的服務上,令防禦者難以依靠網絡信號來檢測。
在模仿 McAfee 的案例中,惡意電郵會要求收件人從 GitHub 安裝一個合法版本的 McAfee 軟件,不過其實與此同時,受害者卻沒有察覺另一個惡意軟件偷偷地安裝在電腦裡。 Shane Huntley 指當 Google 檢測到用戶成為政府背後支持的駭客攻擊受害者,都會向他們發出警告,並與 FBI 分享發現。