Reklam
GoogleSecurity

Google, 2021’de devlet destekli saldırılar için 50.000 uyarı gönderdi

Google, 2021'de devlet destekli saldırılar için 50.000 uyarı gönderdi

Google bugün, 2021 yılında müşterilere devlet destekli kimlik avı veya bilgisayar korsanlığı girişimleriyle ilgili yaklaşık 50.000 uyarı gönderdiğini ve bu, bir önceki yıla göre önemli bir artış olduğunu söyledi.

Şirketin Tehdit Analizi Grubu (TAG) ile çalışan bir Google güvenlik mühendisi olan Ajax Bash, “2021’de şimdiye kadar 50.000’den fazla uyarı gönderdik, bu 2020’deki bu zamandan yaklaşık %33’lük bir artış” dedi.

“Herhangi bir günde, TAG 50’den fazla ülkeden 270’den fazla hedefli veya hükümet destekli saldırgan grubu izliyor. Bu, uyarıların arkasında genellikle birden fazla tehdit aktörü olduğu anlamına geliyor.”

Google, kimlik avı girişimlerini, kaba kuvvet saldırılarını, bilinen devlet destekli tehdit gruplarıyla bağlantılı altyapıdan başlatılan kötü amaçlı yazılım teslim girişimlerini algıladığında devlet destekli saldırı uyarıları gönderir.

Bash’e göre, bu uyarılar, tehdit aktörlerinin savunma algoritmalarını ve stratejilerini çözememesini sağlamak için gerçek zamanlı yerine kasıtlı olarak büyük gruplar halinde gönderiliyor.

Şirket, Google kullanıcılarını bu tür saldırılar konusunda uyarıyor 2012’den beri, yeniden tasarlanmış bir uyarı sistemi 2017’de ve Eylül ayında gönderilen son uyarılarda görüldüğü gibi potansiyel saldırı vektörü hakkında ek bilgilerle yenilendi.

Rus ve İranlı tehdit aktörleri öne çıkıyor

Bu yıl, Google kullanıcılarını hedef alan en dikkate değer kampanyalar, GRU Rus askeri istihbarat teşkilatına bağlı Rus destekli APT28 (diğer adıyla Fancy Bear) hack grubu ve en az 2014’ten beri aktif olan İranlı bir tehdit aktörü olan APT35 (aka Charming Kitten) tarafından koordine edildi. .

İlki, Eylül ayında gönderilen tüm devlet destekli etkinlik uyarılarının %86’sını oluşturan büyük ölçekli bir kimlik avı kampanyasının arkasındaydı ve Google 14.000 kullanıcıyı hesaplarının doğrudan hedeflendiği konusunda uyardı.

Google’ın Tehdit Analizi Grubu Direktörü Shane Huntley, bu uyarıların genellikle aktivistlere, gazetecilere, hükümet yetkililerine veya ulusal güvenlik yapılarında çalışan kişilere, hükümet destekli kuruluşlar tarafından hedef alındıkları için gönderildiğini söyledi.

Bu devasa Fancy Bear kampanyasında gönderilen tüm kimlik avı e-postaları Gmail tarafından engellendi ve otomatik olarak spam olarak sınıflandırıldıkları için hedeflerin gelen kutularına girmedi.

APT35 ayrıca, İran hükümeti için gizli bilgi toplamak için hesapları ele geçirerek, kötü amaçlı yazılım dağıtarak ve casusluk kampanyalarını koordine ederek çok aktif bir yıl geçirdi.

2021’in başlarında, İranlı bilgisayar korsanlığı grubu, Gmail, Hotmail ve Yahoo kullanıcılarını hedef almak için bir Birleşik Krallık üniversitesine bağlı, güvenliği ihlal edilmiş bir site kullandı ve sahte bir web seminerine katılmak için kimlik bilgilerini kullanarak giriş yapmalarını istedi.

APT35 güvenliği ihlal edilmiş site
Kimlik bilgisi hırsızlığı için kullanılan APT35 güvenliği ihlal edilmiş site (Google TAG)

Google ayrıca, Mayıs 2020 ile Temmuz 2021 arasında Google Play Store ve üçüncü taraf platformlar aracılığıyla dağıtılan meşru VPN yazılımı görünümündeki kötü amaçlı uygulamaları kullanarak potansiyel kurbanların akıllı telefonlarına casus yazılım dağıtmaya çalıştıklarını da gözlemledi.

Ayrıca, algılamayı atlamak için Dropbox, Google Drive, Uygulama Komut Dosyaları, Google Sites ve çeşitli Microsoft hizmetleri sayfaları aracılığıyla birden çok yönlendirme kullanarak kimlik avı kampanyalarında Münih Güvenlik ve Think-20 (T20) İtalya konferans yetkililerini taklit ettiler.

“İlgili saldırının engellendiği durumlarda bile her ay bu uyarılardan binlercesi gönderiliyor. Bir uyarı almanız hesabınızın ele geçirildiği anlamına gelmiyor, hedef olarak tanımlandığınız anlamına geliyor.” katma.

“Kullanıcıların bu uyarıları ciddiye almaları ve Gelişmiş Koruma Programı veya iki faktörlü kimlik doğrulamayı etkinleştirme zaten yapmamışlarsa.”


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün