Google, bugünün 2021'de müşterilere kabaca 50.000 devlet destekli kimlik avı veya hack girişimini, bir önceki yıla göre önemli bir artış olduğunu söyledi.
"2021'de şu ana kadar, 50.000'den fazla uyarıyı, bu seferde yaklaşık% 33'lük bir artış, şirketin tehdit analizi grubu (Etiket) ile çalışan bir Google Güvenlik Mühendisi.
"Herhangi bir günde, etiket, 50'den fazla ülkeden 270'den fazla hedefli veya devlet destekli saldırgan grubunu izliyor. Bu, genellikle uyarıların arkasında birden fazla tehdit aktörünün olduğu anlamına geliyor."
Google, kimlik avı girişimlerini tespit ederken, Brute-Force saldırılarını, kötü amaçlı yazılımlara dayalı saldırılara, bilinen devlet destekli tehdit gruplarına bağlı altyapıdan başlatılan kötü amaçlı yazılım teslimat girişimlerini tespit ederken hükümet destekli saldırıları gönderir.
Bash'e göre, bu uyarılar, tehdit aktörlerinin savunma algoritmalarını ve stratejilerini çözemeyeceğinden emin olmak için gerçek zamanlı yerine büyük partilerde kasıtlı olarak teslim edilir.
Şirket, 2012'den bu yana bu tür saldırıların Google kullanıcılarını uyarıyor, 2017 yılında yeniden tasarlanan ve Eylül ayında gönderilen son uyarılarda görüldüğü gibi potansiyel saldırı vektörü hakkında ek bilgi ile yenilendi.
Bu yıl, Google kullanıcılarını hedef alan en dikkat çekici kampanyalar, Rus sırtındaki Apt28 (aka fantezi ayısı) hack grup tarafından GRU Rusya Askeri İstihbarat Ajansı ve Apt35 (AKA Büyüleyici Yavru), İranlı Bir Tehdit Aktörüne, En az 2014'ten bu yana aktif olan .
Birincisi, Eylül ayında teslim edilen tüm devlet destekli faaliyet uyarılarının% 86'sını, Google'ı hesaplarının doğrudan hedef aldığı 14.000 kullanıcıya ulaştığını bildiren tüm devlet destekli faaliyet uyarılarının% 86'sını oluşturan büyük ölçekli bir kimlik avı kampanyasının arkasındaydı.
Google'ın tehdit analizi grubunun direktörü olan Shane Huntley, bu uyarıların genel olarak, devlet destekli kuruluşlar tarafından hedeflenenler, çünkü devlet destekli kuruluşlar tarafından hedeflenenlerdir.
Bu masif fantezi ayı kampanyasında gönderilen tüm kimlik avı e-postaları Gmail tarafından engellendi ve otomatik olarak spam olarak sınıflandırıldıkları için hedeflerin gelen kutularında yapmadı.
APT35 ayrıca, İran hükümeti için gizli bilgi toplamak için çok aktif bir yıl, hacizleri ele geçirme, kötü amaçlı yazılımları ve casusluk kampanyalarını koordine etmedi.
2021'in başında, İran Hacking Grubu, Gmail, Hotmail ve Yahoo kullanıcılarını hedeflemek için bir İngiltere Üniversitesi'ne bağlı, bir İngiltere üniversitesine bağlı olarak, sahte bir web seminerine katılmak için kimlik bilgilerini kullanarak giriş yapmalarını istedi.
Google ayrıca, 2020 - Temmuz 2021 tarihleri arasında Google Play Store ve üçüncü taraf platformları üzerinden dağıtılan meşru VPN yazılımı olarak gizlenmiş, kötü amaçlı uygulamalar kullanarak casus yazılımları sunmaya çalıştılar.
Ayrıca Münih Güvenlik ve Think-20 (T20) İtalya Konferansı yetkililerini, Dropbox, Google Drive, App Scripts, Google Sites ve Bypass algılaması için çeşitli Microsoft Services sayfaları ile birden fazla yönlendirme kullanarak kimlik avı kampanyalarında kimlik avı kampanyalarında kimliğe geçirdiler.
"Bu uyarıların binlerce uyarı her ay, hatta karşılık gelen saldırının engellendiği durumlarda bile gönderilir. Bir uyarı alırsanız, hesabınızın tehlikeye girmesi anlamına gelmez, bu, hedef olarak tanımlandığınız anlamına gelir" anlamına gelir.
"Kullanıcılar bu uyarıları ciddiye almaya teşvik edilir ve daha önce yapmadıkları takdirde iki faktörlü kimlik doğrulamasını sağlamak için teşvik edilir."
Google, Rus hackerları tarafından hedeflenen 14.000 gmail kullanıcısını uyardı
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
Microsoft: Rus devlet bilgisayar korsanları ABD Govt ajanslarına saldırıların% 53'ünde
Hacker'lar havacılık, telco firmalarında gizli shellclient kötü amaçlı yazılım kullanıyor
Rus devlet bilgisayar korsanları, ikincil arka kapı olarak yeni Tinyturla kötü amaçlı yazılım kullanıyor
Kaynak: Bleeping Computer