على ما يبدو أن المتسللين، هم المجموعة نفسها التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق جو بايدن بهجوم التصيد في وقت سابق من العام الحالي

18/10/2020 · 12:32

صورة تظهر شعار شركة "غوغل" على هاتف ذكي. المصدر: getty

أخبار الآن | الولايات المتحدة – theverge

أعلنت شركة “غوغل” أن قراصنة مرتبطين بالحكومة الصينية، ينتحلون صفة برنامج مكافحة الفيروسات “McAfee” وذلك في محاولة لإصابة أجهزة الضحايا ببرامج ضارة.

وذكرت الشركة أنه على ما يبدو أن المتسللين، هم المجموعة نفسها التي استهدفت دون جدوى الحملة الرئاسية لنائب الرئيس السابق جو بايدن بهجوم التصيد في وقت سابق من العام الحالي. كذلك، حاولت مجموعة مماثلة من المتسللين المقيمين في إيران استهداف حملة الرئيس ترامب، لكنها لم تنجح أيضاً.

وأوضحت “غوغل” أنّ مجموعة “APT 31″، ترسل عبر البريد الإلكتروني روابط إلى المستخدمين الذين يقومون بتنزيل البرامج الضارة المستضافة في موقع “GitHub”، الأمر الذي يسمح للمهاجم بتحميل الملفات، وتنزيلها، وتنفيذ الأوامر. ونظراً إلى أن المجموعة استخدمت خدمات مثل: “GitHub”، و “Dropbox” لتنفيذ الهجمات، فقد أصبح تعقبها أصعب.

وفي السياق، يقول شاين هنتلي، رئيس مجموعة تحليل التهديدات في “غوغل”: “لقد استُضيف كل جزء خبيث من هذا الهجوم في خدمات مشروعة، مما يُصعِّب على المدافعين الاعتماد على إشارات الشبكة للكشف عنها”.

وفي عملية احتيال انتحال خلالها هوية برنامج مكافحة الفيروسات (McAfee)، يُطلب من مستلم البريد الإلكتروني تثبيت إصدار شرعي من برنامج McAfee” من “GitHub”، وهنا يتم تثبيت البرامج الضارة في الوقت نفسه دون علم المستخدم.

ووفقاً لهنتلي، “عندما تكتشف غوغل أن مستخدماً ما كان ضحية لهجوم تدعمه إحدى الحكومات، فإنها ترسل له تحذيراً”.

ومع هذا، فإنّ “غوغل” لم تنشر هوية المتأثرين بهجمات “APT-31” الأخيرة، لكنها أوضحت أن هناك “اهتماماً مُتزايداً بالتهديدات التي تشكلها APTs في سياق الانتخابات الأمريكية”.

لماذا “هواوي” أكثر خطورة مما نتخيل؟

بعد الجدل الذي سببه الصراع بين الولايات المتحدة الأمريكية ودول أخرى من جهة وبين الصين بسبب شركة هواوي، برز الى العلن تساؤلات عن مدى خطورة الأخيرة وإصرار الدول على التحقيق بنشاطاتها بمجال تكنولوجيا الاتصالات والمراقبة.