小心假防毒軟體！Google揭露中國駭客組織犯罪手法

[新頭殼newtalk] Google威脅分析小組（Threat Analysis Group，簡稱TAG）日前揭露伊朗與中國駭客意圖透過釣魚郵件，入侵美國總統候選人川普與拜登的競選團隊。如今TAG進一步說明中國駭客組織「APT31」的犯罪手法，其中之一就是冒充知名防毒軟體「McAfee」吸引用戶上鈎。包括Google、聯邦調查局等相關單位已對駭客攻擊提高警覺，避免影響到11月的美國大選。

TAG在官網發文說明，「APT31」常見的攻擊手法是在釣魚信件中嵌入連結，引誘用戶連線至軟體原始碼代管服務平台GitHub下載預先準備好的惡意程式，之後駭客就能任意上傳或下載用戶的檔案、操控用戶的電腦。麻煩的是，駭客使用的惡意程式都隱藏在合法的服務中，因此很難被一般的資安防護偵測出來。

TAG曾發現一個案例，駭客將惡意程式偽裝成防毒軟體「McAfee」，當用戶從GitHub下載安裝後，電腦病毒即悄悄入侵系統。

TAG指出，由於美國大選將至，越來越多相關單位開始關注網路攻擊帶來的威脅，Google將會持續追蹤駭客動態，並聯合其他組織一同對抗。

更多新頭殼報導
小米、OPPO狂增產！華為「中國手機一哥」地位恐不保
防中俄科技發展領先！美國公布尖端技術保護清單