Peretas yang terkait dengan pemerintah Tiongkok juga menargetkan kampanye kedua kandidat presiden 2020 awal tahun. Hacker Cina telah mencoba mengelabui pengguna untuk menginstal malware dengan menyamar sebagai penyedia antivirus McAfee. Dan menggunakan layanan online yang sah seperti GitHub dan Dropbox.
Shane Huntley, kepala Grup Analisis Ancaman Google, menawarkan rincian baru tentang tersangka serangan siber yang tersponsori negara. Yang terkenal sebagai APT 31, dan taktik terbaru mereka dalam posting blog perusahaan pada hari Jumat.
Pada bulan Juni, tim keamanan Google mengungkap penipuan phishing profil tinggi oleh APT 31. Dan peretas yang tersponsori negara Iran tersebut untuk membajak akun email staf kampanye dengan Presiden Donald Trump dan nomine Demokrat Joe Biden. (Semua upaya phishing ini tampaknya telah gagal, kata Google pada saat itu).
Pada hari Jumat, Huntley mengatakan bahwa salah satu teknik peretasan terbaru APT 31 melibatkan tautan email. Yang akan mengunduh kode berbahaya yang berjalan dengan hosting pada platform open-source GitHub.
Malware ini terbangun menggunakan bahasa komputasi Python dan “akan memungkinkan penyerang untuk mengunggah dan mengunduh file. Serta menjalankan perintah sewenang-wenang” melalui layanan penyimpanan cloud Dropbox, tulisnya.
“Setiap bagian berbahaya dari serangan ini terselenggara pada layanan yang sah. Sehingga lebih sulit bagi pembela untuk mengandalkan sinyal jaringan untuk deteksi,” kata Huntley.
Penipuan phishing lainnya melihat kelompok itu meniru McAfee, penyedia perangkat lunak antivirus legal dan juga populer. Sebagai fasad untuk menyelipkan kode berbahaya secara tersembunyi ke mesin target.
“Meminta target untuk menginstal versi sah dari perangkat lunak anti-virus McAfee dari GitHub. Sementara malware tersembunyi secara bersamaan terinstal ke sistem.”
Google mendeteksi serangan Hacker Cina
Google tidak merinci organisasi atau individu mana yang menjadi target dalam serangan terbaru yang tersponsori APT 31 ini. Atau apakah mereka juga mempengaruhi kampanye politik salah satu kandidat.
Raksasa teknologi itu hanya mengatakan bahwa mereka telah melihat “peningkatan perhatian pada ancaman yang tertimbulkan oleh APTs. Dalam konteks pemilihan AS” dan juga berbagi temuan terbaru ini dengan Biro Investigasi Federal.
“Badan-badan pemerintah AS telah memperingatkan tentang aktor ancaman yang berbeda. Dan kami telah bekerja sama dengan lembaga-lembaga itu dan orang lain pada industri teknologi. Untuk berbagi prospek dan intelijen tentang apa yang kita lihat pada seluruh ekosistem,” kata Huntley.
Ia menambahkan bahwa dalam hal perlindungan anti-phishing Google mendeteksi serangan yang juga didukung pemerintah. Perusahaan mengirim korban peringatan yang bermaksud untuk menjelaskan bahwa pemerintah asing mungkin juga menargetkan mereka.
Google bukan satu-satunya raksasa teknologi yang melihat peningkatan serangan siber menjelang pemilu. Pada bulan September, Microsoft juga melaporkan. Bahwa pemerintah Tiongkok, Rusia, Iran mendukung peretas yang telah melancarkan serangan yang sama tidak berhasil terhadap individu-individu berprofil tinggi. Yang juga terkait dengan kampanye Trump dan Biden.
Pekan lalu, FBI dan Badan Keamanan Siber dan juga Infrastruktur AS merilis rincian tentang kampanye oleh peretas terkait pemerintah asing. Untuk mengeksploitasi jaringan pemerintah federal, negara bagian, dan lokal.
