Googlе: Повече от 50 държави поддържат активни хакерски групи

Googlе: Повече от 50 държави поддържат активни хакерски групи

Компанията съобщи за 33% ръст на предупрежденията до профили, атакувани от правителствени хакери

Иван Гайдаров
909 прочитания

В четвъртък Групата за анализ на заплахите на Google (TAG) разкри, че е изпратила повече от 50 000 предупреждения до потребители, чиито акаунти са били таргетирани от правителствени хакерски групи, провеждащи фишинг кампании и атаки със злонамерен софтуер. Предупреждението не означава непременно, че даден акаунт в Google е бил пробит от хакерите - Google успява да спре голяма част от атаките - а по-скоро, че дадената компания е идентифицирана като цел.

Според Google това е увеличение с близо 33% в сравнение със същия период на миналата година, като според компанията това се дължи на мащабна кампания, стартирана от спонсорираната от руското правителство група Fancy Bear, за която американските и британските агенции за сигурност смятат, че е в ход от средата на 2019 г.

Русия обаче не е единствената държава, която подкрепя зловредни играчи. Повече от 50 държави имат хакерски групи, работещи "всеки ден", обясняват от Google.

"Умишлено изпращаме тези предупреждения до всички потребители, които могат да бъдат изложени на риск впоследствие, а не в момента, в който открием самата заплаха, за да не могат нападателите да проследят защитните ни стратегии", коментират от Google. "Във всеки един ден TAG проследява над 270 подкрепяни от правителства групи от повече от 50 държави. Това означава, че обикновено при предупреждение зад атаката стоят повече от един участник."

Самата статистиката е достатъчно притеснителна, но от Google се фокусират допълнително върху организацията APT35, група за кибератаки, подкрепена от Иран, която през последните години превзе множество акаунти и организира шпионски кампании, използвайки "нови техники".

Една от коронните дейности на APT35 са фишинг кампаниите за кражба на идентификационни данни срещу т.нар. акаунти с висока стойност или тези, принадлежащи на хора от правителства, академичните среди, журналистиката, неправителствените организации и националната сигурност. Групата използва техника, при която се компрометира легитимен уебсайт и след това се внедрява зловреден софтуер.

През май 2020 г. пък APT35 се опита да качи фалшиво VPN приложение в Google Play Store, което всъщност беше шпионски софтуер, събиращ информация за входни данни, текстовите съобщения, контакти и местоположение. Тогава от Google откриха приложението и го премахнаха от платформата си, преди някой да го е изтеглил, но предупредиха, че APT35 се е опитала да разпространява този шпионски софтуер и на други платформи.

Снимка на Gerd Altmann от Pixabay

В четвъртък Групата за анализ на заплахите на Google (TAG) разкри, че е изпратила повече от 50 000 предупреждения до потребители, чиито акаунти са били таргетирани от правителствени хакерски групи, провеждащи фишинг кампании и атаки със злонамерен софтуер. Предупреждението не означава непременно, че даден акаунт в Google е бил пробит от хакерите - Google успява да спре голяма част от атаките - а по-скоро, че дадената компания е идентифицирана като цел.

Според Google това е увеличение с близо 33% в сравнение със същия период на миналата година, като според компанията това се дължи на мащабна кампания, стартирана от спонсорираната от руското правителство група Fancy Bear, за която американските и британските агенции за сигурност смятат, че е в ход от средата на 2019 г.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК