Найти в Дзене
Apple SPb Event
7227 подписчиков

Google: Мы отслеживаем 270 спонсируемых государством хакерских группировок из более чем 50 стран мира

2
1 мин
[via] Группа анализа угроз (TAG) Google заявила, что отслеживает более 270 поддерживаемых государством действующих хакерских групп из более чем 50 стран, и добавила, что с начала 2021 года отправила клиентам около 50 000 предупреждений о попытках фишинга или использования вредоносного ПО, спонсируемого государствами. По словам интернет-гиганта, число таких предупреждений увеличилось на 33% по сравнению с 2020 годом, причём этот всплеск во многом обусловлен блокированием необычайно крупной кампании от российской хакерской группировки, известной как APT28 или Fancy Bear. Кроме того, Google сообщил, что сорвал ряд кампаний, организованных иранской государственной группой злоумышленников, известной как APT35 (также известной как Charming Kitten, Phosphorous или Newscaster), включая сложную социально-инженерную атаку под названием «Operation SpoofedScholars», направленную на аналитические центры, журналистов и профессоров с целью получения конфиденциальной информации под видом ученых из Шко

[via]

Группа анализа угроз (TAG) Google заявила, что отслеживает более 270 поддерживаемых государством действующих хакерских групп из более чем 50 стран, и добавила, что с начала 2021 года отправила клиентам около 50 000 предупреждений о попытках фишинга или использования вредоносного ПО, спонсируемого государствами.

По словам интернет-гиганта, число таких предупреждений увеличилось на 33% по сравнению с 2020 годом, причём этот всплеск во многом обусловлен блокированием необычайно крупной кампании от российской хакерской группировки, известной как APT28 или Fancy Bear.

-2

Кроме того, Google сообщил, что сорвал ряд кампаний, организованных иранской государственной группой злоумышленников, известной как APT35 (также известной как Charming Kitten, Phosphorous или Newscaster), включая сложную социально-инженерную атаку под названием «Operation SpoofedScholars», направленную на аналитические центры, журналистов и профессоров с целью получения конфиденциальной информации под видом ученых из Школы восточных и африканских исследований Лондонского университета (SOAS).

Прошлые атаки включали использование заражённого шпионским ПО VPN-приложения, загруженного в Google Play Store, которое при установке могло использоваться для перехвата конфиденциальной информации, или журналов звонков, текстовых сообщений, контактов и данных о местоположении.

Необычная тактика APT35 заключалась в использовании Telegram для уведомления злоумышленников о посещении подконтрольных им фишинговых сайтов в режиме реального времени с помощью вредоносного JavaScript, встроенного в страницы.

«На протяжении многих лет эта группа взламывала учетные записи, внедряла вредоносные программы и использовала новые методы для осуществления шпионажа в соответствии с интересами иранского правительства», – сказал Аякс Баш из Google TAG.

Сообщается, что хакеры выдавали себя за официальных лиц, рассылая «обычный, не вредоносные сообщения электронной почты для установления первого контакта» в рамках фишинговой кампании, чтобы заманить высокопоставленных лиц на мошеннические веб-сайты.

Больше интересного в нашем Telegram:  https://t.me/applespbevent

Ещё по теме:

Кибербезопасность
25,6 тыс интересуются