Google dijo en una nueva publicación de blog que los piratas informáticos vinculados al gobierno chino se han hecho pasar por el software antivirus McAfee para intentar infectar las máquinas de las víctimas con malware. Y, dice Google, los piratas informáticos parecen ser el mismo grupo que atacó sin éxito la campaña presidencial del exvicepresidente Joe Biden con un ataque de phishing a principios de este año. Un grupo similar de piratas informáticos con sede en Irán había intentado atacar la campaña del presidente Trump, pero tampoco tuvo éxito.
El grupo, al que Google se refiere como APT 31 (abreviatura de Advanced Persistent Threat), enviaría enlaces por correo electrónico a los usuarios que descargarían malware alojado en GitHub, lo que permitiría al atacante cargar y descargar archivos y ejecutar comandos. Dado que el grupo utilizó servicios como GitHub y Dropbox para llevar a cabo los ataques, fue más difícil rastrearlos.
"Cada pieza maliciosa de este ataque se alojó en servicios legítimos, lo que dificulta que los defensores confíen en las señales de la red para la detección", escribió el jefe del Grupo de Análisis de Amenazas de Google, Shane Huntley, en la publicación del blog.
En la estafa de suplantación de identidad de McAfee, se le pedirá al destinatario del correo electrónico que instale una versión legítima del software de McAfee de GitHub, mientras que al mismo tiempo se instaló malware sin que el usuario lo supiera. Huntley señaló que cada vez que Google detecta que un usuario ha sido víctima de un ataque respaldado por el gobierno, le envía una advertencia.
La publicación del blog no menciona quiénes se vieron afectados por los últimos ataques de APT-31, pero dijo que se había prestado "mayor atención a las amenazas planteadas por las APT en el contexto de las elecciones estadounidenses". Google compartió sus hallazgos con el FBI.