فهرست بستن

گوگل 50 هزار هشدار در مورد هک های مورد حمایت دولت ، IT News ، ET CIO به کاربران ارسال کرد

گوگل 50 هزار هشدار در مورد هک های مورد حمایت دولت ، IT News ، ET CIO به کاربران ارسال کرد

سانفرانسیسکو: گوگل گفته است که تا کنون در سال 2021 ، بیش از 50،000 هشدار به کسانی که حساب های آنها مورد هدف فیشینگ یا بدافزارهای مورد حمایت دولت قرار گرفته است ، ارسال کرده است. ، تقریباً 33 درصد از این زمان در سال 2020 افزایش یافته است. این شرکت گفت که عمداً این هشدارها را به صورت دسته ای به همه کاربرانی که ممکن است در معرض خطر باشند ارسال می کند ، نه در لحظه ای که این شرکت خود تهدید را تشخیص می دهد تا مهاجمان نتوانند استراتژی های دفاعی را ردیابی کنند. "در هر روز ، TAG بیش از 270 گروه مهاجم هدفمند یا مورد حمایت دولت از بیش از 50 کشور را ردیابی می کند. این بدان معناست که معمولاً بیش از یک عامل تهدید در پشت این هشدارها وجود دارد." blogpost اشاره کرد که برخی از مهمترین کمپین هایی که امسال شرکت توسط یک مهاجم تحت حمایت دولت-APT35-یک گروه ایرانی ، که به طور مرتب کمپین های فیشینگ را با هدف ریسک بالای افراد خطرناک انجام می دهد ، مختل کرد. سرورها. این شرکت سالهاست که حسابها را ربوده ، بدافزارها را بکار گرفته و از تکنیکهای جدیدی برای انجام جاسوسی مطابق با منافع دولت ایران استفاده کرده است. در اوایل سال 2021 ، APT35 یک وب سایت وابسته به دانشگاه انگلستان را برای میزبانی فیشینگ به خطر انداخت. کیت مهاجمان پیام های ایمیل با پیوندهای این وب سایت ارسال می کنند تا اعتبار سیستم عامل هایی مانند Gmail ، Hotmail و Yahoo را جمع آوری کنند.
به کاربران دستور داده شد با ورود به سیستم ، دعوت نامه را برای وبینار (جعلی) فعال کنند. کیت فیشینگ همچنین درخواست دوم می کند -کدهای احراز هویت عامل به دستگاه ها ارسال می شود. APT35 از سال 2017 بر این تکنیک تکیه کرده است-حساب های با ارزش در دولت ، دانشگاه ، روزنامه نگاری ، سازمان های غیردولتی ، سیاست خارجی و امنیت ملی را هدف قرار می دهد. فیشینگ معتبر از طریق یک وب سایت آسیب دیده نشان می دهد که این مهاجمان به مشروعیت زیادی به نظر می رسد – زیرا می دانند تشخیص این نوع حملات برای کاربران دشوار است. سال گذشته در ماه مه ، گوگل کشف کرد که APT35 اقدام به بارگذاری نرم افزارهای جاسوسی در فروشگاه Google Play کرده است. این برنامه به عنوان نرم افزار VPN مبدل شده است که اگر نصب شده ، می تواند اطلاعات حساس مانند گزارش تماس ها ، پیام های متنی ، مخاطبین و داده های مکان را از دستگاه ها بدزدد. Google به سرعت برنامه را شناسایی کرد و قبل از آن از فروشگاه Play حذف کرد و هر کاربر فرصتی برای نصب آن داشت. .