Nhóm hacker Trung Quốc nói trên được Google gọi là APT 31. Chúng gửi các đường link qua email tới người dùng. Khi họ bấm vào đường link đó, phần mềm độc hại được lưu trữ trên GitHub sẽ được tải xuống máy tính nạn nhân và thực thi các lệnh từ hacker. Vì nhóm hacker sử dụng các dịch vụ hợp pháp như GitHub và Dropbox để thực hiện các cuộc tấn công nên việc theo dõi chúng trở nên khó khăn hơn.
“Mọi phần độc hại của cuộc tấn công này đều được lưu trữ trên các dịch vụ hợp pháp khiến các chuyên gia bảo mật khó dựa vào dấu hiệu mạng hơn để phát hiện chúng”, người đứng đầu Nhóm phân tích của Google về các mối đe dọa, Shane Huntley viết trong bài đăng trên blog.
Google cho biết thêm, trước đó, các hacker này dường như chính là nhóm đã tấn công vào chiến dịch tranh cử Tổng thống của ông Joe Biden vào đầu năm nay nhưng đã không thành công. Một nhóm hacker tương tự có nguồn gốc Iran cũng từng nhắm mục tiêu vào Tổng thống Trump nhưng thất bại.
Các nhà nghiên cứu còn chỉ rõ mối liên kết giữa tin tặc từ Trung Quốc với một mạng lưới spam quy mô lớn đang cố gắng ảnh hưởng đến Mỹ thông qua các video trên YouTube.
Google cho biết họ đã làm gián đoạn mạng lưới này, bao gồm cả việc xóa hơn 3.000 kênh và không có bất kỳ phạm vi tiếp cận thực tế nào. Google cho biết nhờ những nỗ lực này nên chưa có bất kỳ chiến dịch ảnh hưởng “đáng kể” nào trên các nền tảng của công ty nhắm mục tiêu đến cử tri Mỹ.
Google nói thêm rằng họ đã phải hứng chịu một cuộc tấn công từ chối dịch vụ (DdoS) sử dụng băng thông khổng lồ 2,5 Tbps trải rộng trên một số nhà cung cấp internet Trung Quốc.