Bisnis.com, JAKARTA - Google menyatakan bahwa peretas yang terkait dengan pemerintah China telah meniru perangkat lunak antivirus McAfee untuk mencoba menginfeksi mesin korban dengan malware.
Melansir The Verge pada Senin (19/10/2020), Google menyebut para peretas tampaknya merupakan kelompok yang sama yang tidak berhasil menargetkan kampanye kepresidenan mantan Wakil Presiden Joe Biden dengan serangan phishing awal tahun ini.
Sekelompok peretas serupa yang berbasis di Iran telah mencoba menargetkan kampanye Presiden Trump, tetapi juga tidak berhasil.
Grup, yang disebut Google sebagai APT 31 (kependekan dari Advanced Persistent Threat), akan mengirimkan tautan email ke pengguna yang akan mengunduh malware yang di-hosting di GitHub, memungkinkan penyerang untuk mengunggah dan mengunduh file serta menjalankan perintah.
Karena grup tersebut menggunakan layanan seperti GitHub dan Dropbox untuk melakukan serangan, pelacakannya menjadi lebih sulit.
"Setiap bagian berbahaya dari serangan ini di-hosting di layanan yang sah, sehingga mempersulit pembela untuk mengandalkan sinyal jaringan untuk mendeteksi," tulis kepala Grup Analisis Ancaman Google Shane Huntley.
Dalam penipuan peniruan identitas McAfee, penerima email akan diminta untuk memasang versi sah dari perangkat lunak McAfee dari GitHub, sementara pada saat yang sama malware diipasang tanpa pengguna menyadarinya. Huntley mencatat bahwa setiap kali Google mendeteksi bahwa pengguna telah menjadi korban serangan yang didukung pemerintah, Google akan mengirimkan peringatan kepada mereka.
Entri blog tersebut tidak menyebutkan siapa yang terpengaruh oleh serangan terbaru APT-31, tetapi mengatakan telah terjadi "peningkatan perhatian pada ancaman yang ditimbulkan oleh APT dalam konteks pemilu AS". Google membagikan temuannya dengan FBI.