Mga hacker ng Chinese pinondohan ng gobyerno ay ipinakita bilang mga kinatawan ng kumpanya ng proteksyon ng software McAfee upang dayain ang mga high-profile na target na may layuning mag-download ng malware.
Τnoong nakaraang Hunyo, ang kanyang kaligtasan Google iniulat na ang APT 31 naglalayon sa kanyang kampanya sa pagkapangulo Joe Biden, upang masira ang mga personal na account ng mga tauhan nito sa pamamagitan ng pagpapadala ng email phishing. Ayon sa kumpanya, ang lahat ng pagsisikap ay tila nabigo.
Sa isang update sa mga aktibidad ng grupo APT 31, ang Google nakakita ng mga link na na-email at idinisenyo upang mag-download ng malware sa pamamagitan ng Github platform. Ang tiyak malware ay nilikha sa tulong ng programming language Sawa. Ang mga hacker ay nagkaroon ng kakayahang kontrolin ang code gamit ito nang libre ulap serbisyo sa imbakan, Dropbox.
Ο Huntley tinutukoy ang isang e-fishing technique na ginagamit ng APT 31 ayon sa kung saan ito ay ipinakita bilang tagapagbigay ng kumpanya ng proteksyon ng virus ng McAfee.
Isang medyo mapanlinlang na taktika dahil gumagamit ito ng isang kilalang pangalan na may kaugnayan sa cyber security. Ang mga hacker na pinondohan ng estado ay madalas na nagpapanggap na malaking internet at software provider para linlangin ang kanilang mga biktima sa pagkalat ng malware email.
Ang Google ay may ilang mga hakbang laban sa phishing na inilagay at kung matukoy nito ang ganoong banta, aalertuhan nito ang user sa pagtatangka, na ipaalam sa kanila na maaaring isang dayuhang pamahalaan ang nasa likod ng pag-atake.
Ayon kay Huntley, ang Google ibinahagi ang impormasyon nito sa mga pinondohan nitong pag-atake APT 31 kasama ang FBI. Noong nakaraang buwan, ang microsoft Sinubukan din umano ng kaparehong grupo na makalusot sa kanyang kampanya sa halalan Biden at hindi bababa sa isa sa mga indibidwal na ito ay dati nang nauugnay sa kanyang administrasyon Tramp. Ang kanilang mga target ay mga opisyal, akademya at organisasyong nakikitungo sa mga internasyonal na gawain.
"Nakakita kami ng libu-libong pag-atake mula sa Zirconium (APT 31) sa pagitan Marso at Setyembre 2020, kung saan halos ang 150 lumikha ng mga mapanganib na sitwasyon para sa mga gumagamit", Sinabi ng microsoft sa oras na iyon nang hindi lumalawak sa karagdagang mga detalye.