Google a mis au jour une vaste campagne de logiciels malveillants prétendument dirigée par des pirates informatiques liés au gouvernement chinois. Dans un article de blog, Google a partagé le modus operandi de la campagne. Selon Google, les hackers menaient la campagne sous le couvert du logiciel antivirus McAfee. Les pirates semblent être le même groupe qui a ciblé la campagne présidentielle de l’ancien vice-président Joe Biden avec une attaque de phishing plus tôt cette année.

En dehors de cela, la société a noté qu’un groupe similaire de pirates informatiques basés en Iran avait tenté de cibler la campagne du président Trump. Les deux tentatives sont restées infructueuses.

«Le groupe d’attaquants iraniens (APT35) et le groupe d’attaquants chinois (APT31) ont ciblé les e-mails personnels des membres du personnel de la campagne avec des e-mails de phishing et des e-mails contenant des liens de suivi. Dans le cadre de notre suivi plus large de l’activité APT31, nous les avons également vus déployer des campagnes ciblées de logiciels malveillants », a déclaré Google.

Le groupe chinois que Google appelle APT 31 (abréviation de Advanced Persistent Threat) a utilisé des liens de messagerie à partir desquels les utilisateurs téléchargeraient des logiciels malveillants. Le malware hébergé sur GitHub a en outre permis aux attaquants de télécharger et de télécharger des fichiers avec l’exécution de la commande. Comme GitHub et Dropbox ont été utilisés pour de telles attaques, Google a déclaré qu’il était difficile de les suivre. Selon le chef du groupe d’analyse des menaces de Google, Shane Huntley, les attaques malveillantes étaient hébergées sur des services légitimes, ce qui rendait plus difficile pour les défenseurs de se concentrer sur les signaux du réseau pour la détection. «Les cibles seraient invitées à installer une version légitime du logiciel antivirus McAfee à partir de GitHub, tandis que les logiciels malveillants étaient simultanément installés silencieusement sur le système», a déclaré Huntley.

Google a déclaré que lorsqu’ils détectent qu’un utilisateur est la cible d’une attaque soutenue par le gouvernement, la société envoie un avertissement important. Même dans de tels cas, la société a partagé les résultats avec les campagnes ainsi qu’avec le Federal Bureau of Investigation, a déclaré Google. En dehors de cela, Google a constaté une attention accrue «sur les menaces posées par les APT» à l’approche des élections américaines. Il a déclaré que les agences gouvernementales aux États-Unis ont également mis en garde contre les différents acteurs de la menace. Par conséquent, la société a travaillé en étroite collaboration avec ces agences ainsi que d’autres dans l’industrie de la technologie afin de partager tout type de pistes et d’informations.