кинески хакери које финансира влада представљају као представници компаније за заштиту софтвера МцАфее како би преварили мете високог профила са циљем преузимања злонамерног софтвера.
Τпрошлог јуна, њена безбедност гоогле известио да је АПТ 31 усмерена на његову председничку кампању Џо Бајден, како би провалио личне налоге свог особља слањем пхисхинг-а путем е-поште. Према наводима компаније, чини се да су сви напори пропали.
У новостима о активностима групе АПТ 31, гоогле откривене везе које су послате е-поштом и дизајниране за преузимање малвера преко Гитхуб платформе. Специфично малваре настао је уз помоћ програмског језика Питон. Хакери су тада имали могућност да контролишу код користећи га бесплатно облак услуга складиштења, Дропбок.
Ο Хунтлеи односи се на технику е-риболова коју користи АПТ 31 према коме се представља као провајдер компаније МцАфее за заштиту од вируса.
Прилично погрешна тактика јер користи добро познато име које се односи на сајбер безбедност. Хакери које финансира држава често се претварају да су велики добављачи интернета и софтвера како би преварили своје жртве да шире злонамерни софтвер емаил.
Гоогле има неке мере против фишинга и ако открије такву претњу, упозориће корисника на покушај, обавештавајући га да страна влада можда стоји иза напада.
Према Хунтлеи, гоогле поделио своје информације о својим финансираним нападима АПТ 31 са ФБИ. Прошлог месеца, Microsoft Такође је рекао да је иста група покушала да се инфилтрира у његову предизборну кампању Бајден а најмање једна од ових особа је раније била повезана са његовом администрацијом адут. Њихове мете су званичници, академици и организације које се баве међународним пословима.
"Открили смо хиљаде напада од Цирконијум (АПТ 31) између марта и септембра 2020, где је скоро 150 створиле опасне ситуације за кориснике", Рекао је Microsoft у то време не проширујући даље детаље.