Google: Мы отслеживаем 270 спонсируемых государством хакерских группировок из более чем 50 стран мира

Большой брат

Google: Мы отслеживаем 270 спонсируемых государством хакерских группировок из более чем 50 стран мира

Группа анализа угроз (TAG) Google заявила, что отслеживает более 270 поддерживаемых государством действующих хакерских групп из более чем 50 стран, и добавила, что с начала 2021 года отправила клиентам около 50 000 предупреждений о попытках фишинга или использования вредоносного ПО, спонсируемого государствами.

По словам интернет-гиганта, число таких предупреждений увеличилось на 33% по сравнению с 2020 годом, причём этот всплеск во многом обусловлен блокированием необычайно крупной кампании от российской хакерской группировки, известной как APT28 или Fancy Bear.

Кроме того, Google сообщил, что сорвал ряд кампаний, организованных иранской государственной группой злоумышленников, известной как APT35 (также известной как Charming Kitten, Phosphorous или Newscaster), включая сложную социально-инженерную атаку под названием «Operation SpoofedScholars», направленную на аналитические центры, журналистов и профессоров с целью получения конфиденциальной информации под видом ученых из Школы восточных и африканских исследований Лондонского университета (SOAS).

Прошлые атаки включали использование заражённого шпионским ПО VPN-приложения, загруженного в Google Play Store, которое при установке могло использоваться для перехвата конфиденциальной информации, или журналов звонков, текстовых сообщений, контактов и данных о местоположении.

Необычная тактика APT35 заключалась в использовании Telegram для уведомления злоумышленников о посещении подконтрольных им фишинговых сайтов в режиме реального времени с помощью вредоносного JavaScript, встроенного в страницы.

«На протяжении многих лет эта группа взламывала учетные записи, внедряла вредоносные программы и использовала новые методы для осуществления шпионажа в соответствии с интересами иранского правительства», – сказал Аякс Баш из Google TAG.

Сообщается, что хакеры выдавали себя за официальных лиц, рассылая «обычный, не вредоносные сообщения электронной почты для установления первого контакта» в рамках фишинговой кампании, чтобы заманить высокопоставленных лиц на мошеннические веб-сайты.


Google: We’re Tracking 270 State-Sponsored Hacker Groups From Over 50 Countries
Google’s Threat Analysis Group (TAG) is tracking more than 270 government-backed threat actors from more than 50 countries.

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.