Google a révélé dans un billet de blog que le groupe de pirates chinois appelé APT31 a visé des individus impliqués dans les campagnes électorales américaines de Joe Biden et Donald Trump. Le groupe envoyait des emails proposant de télécharger le logiciel antivirus McAfee, permettant par la suite d’exécuter des commandes à distance à partir de l’ordinateur des victimes.

Cette campagne malveillante a été détectée par le Threat Analysis Group de Google, qui se charge de suivre et surveiller les cyberattaques. L’expert Shane Huntley a parlé du mode opératoire du groupe APT31 dans un billet de blog. Selon l’expert, ce mode repose sur l’envoi de liens sur les adresses emails du personnel de campagne permettant de télécharger des logiciels malveillants hébergés sur GitHub, comme le logiciel antivirus McAfee dans le cas de cette cyberattaque. Les pirates avaient par la suite la possibilité de télécharger des fichiers et exécuter des commandes à distance à partir de l’ordinateur des victimes.

Afin de masquer cette attaque, la version saine et infectée du logiciel antivirus était installée simultanément rendant la détection de l’attaque presque impossible. Selon Shane Huntley, tout élément de cette attaque était hébergé sur des services légitimes et que les experts du Threat Analysis Group n’avaient pas de preuve du succès de ces tentatives. Le Federal Bureau of Investigation (FBI) a été informé de la découverte de cette campagne. Quelques mesures ont été prises, comme par exemple la suppression de 14 comptes Google suite à la sanction infligée au parlementaire ukrainien Andrii Derkach pour avoir essayé d’influencer la procédure électorale américaine.