Een Chinese hackgroep die in juli probeerde binnen te dringen in e-mailaccounts van campagnemedewerkers van Joe Biden, verspreidde malware via legitieme downloads van onder meer antivirusbedrijf McAfee. Dat meldt Google op zijn blog.

Zowel de Chinese groep APT31 als de Iraanse groep APT35 probeerde deze zomer gegevens van respectievelijk de campagnes van Biden en de Amerikaanse president Donald Trump te bemachtigen. Ze deden dat door misleidende e-mails naar de persoonlijke accounts van de medewerkers te sturen, het zogenoemde phishing.

Geen van deze aanvallen was volgens Google succesvol. Wel merkte het bedrijf op dat de Chinese groep ook probeerde om malware te verspreiden via de website GitHub.

APT31 stuurde via de mail links naar downloadpagina's op GitHub, onder meer van het antivirusprogramma McAfee. Wie op 'download' klikte, haalde niet alleen het legitieme programma binnen, maar ook een bak malware.

Ook identificeerde Google dit jaar een groot spamnetwerk uit China. Dit spamnetwerk verspreidde in eerste instantie alleen desinformatie over Hongkong en de Chinese aanpak van het coronavirus, maar verschoof zijn aandacht de afgelopen maanden naar Amerikaanse politieke kwesties. Google heeft duizenden YouTube-kanalen van het netwerk verwijderd.