Εάν το διαδίκτυο είναι μια ψηφιακή άγρια δύση, ήρθε η ώρα να κλειδώσετε τις πόρτες σας και να κλείσετε τα παράθυρά σας. Ενώ μόνο ο αριθμός των επιτιθέμενων στον κυβερνοχώρο και η δραστηριότητα είναι ανησυχητικές, σε αυτό το επεισόδιο, ο κακός είναι μια ομάδα hacking που υποστηρίζεται από την ιρανική κυβέρνηση.
Δείτε επίσης: Google: Μπλοκάρει ads που προωθούν apps για την παρακολούθηση του συντρόφου σας
Δείτε επίσης: Πώς να ενεργοποιήσετε τη σκοτεινή λειτουργία στην Αναζήτηση Google
Σε μια ανάρτηση που δημοσιεύτηκε την Πέμπτη, η ομάδα ανάλυσης απειλών της Google, γνωστή και ως TAG, αποκάλυψε ότι έχει στείλει περισσότερες από 50.000 προειδοποιήσεις σε χρήστες των οποίων οι λογαριασμοί είχαν στοχοποιηθεί από κυβερνητικές ομάδες hacking που πραγματοποιούσαν εκστρατείες ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού μέχρι στιγμής φέτος. Η λήψη προειδοποίησης δεν σημαίνει απαραίτητα ότι ο Google λογαριασμός σας έχει παραβιαστεί – η Google καταφέρνει να σταματήσει ορισμένες από τις επιθέσεις – αλλά μάλλον ότι η εταιρεία σας έχει προσδιορίσει ως στόχο.
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
Η Google δήλωσε ότι η αύξηση αυτή ήταν σχεδόν 33% σε σύγκριση με την ίδια περίοδο πέρυσι και απέδωσε τη δραστηριότητα σε μια μεγάλη καμπάνια που ξεκίνησε από τη ρωσική ομάδα Fancy Bear. Η Ρωσία δεν είναι η μόνη. Περισσότερες από 50 χώρες έχουν ομάδες hacking που εργάζονται «κάθε μέρα», εξήγησε η Google.
Ενώ αυτό το στατιστικό από μόνο του προκαλεί έκπληξη, η εταιρεία έβαλε στο επίκεντρο και την ομάδα APT35, που υποστηρίζεται από το Ιράν και έχει παραβιάσει λογαριασμούς, έχει αναπτύξει malware και έχει κατασκοπεύσει χρήστες που χρησιμοποιούν «νέες τεχνικές» τα τελευταία χρόνια. Συγκεκριμένα, η Google επισήμανε τέσσερις από τις “πιο αξιοσημείωτες” καμπάνιες της APT35 που διακόπηκαν το 2021.
Μία από τις τακτικές δραστηριότητες της APT35 είναι το ψάρεμα για credentials των λεγόμενων λογαριασμών υψηλής αξίας ή αυτών που ανήκουν σε κυβερνητικούς, ακαδημαϊκούς, δημοσιογραφικούς, ΜΚΟ, εξωτερικής πολιτικής και εθνικής ασφάλειας. Η ομάδα χρησιμοποιεί μια τεχνική κατά την οποία παραβιάζει έναν νόμιμο ιστότοπο και στη συνέχεια αναπτύσσει ένα phishing κιτ.
Δείτε επίσης: Google: Phishing εκστρατεία της APT28 στόχευε 14.000 χρήστες Gmail
Στις αρχές του 2021, η Google είπε ότι η ομάδα APT35 χρησιμοποίησε αυτήν την τεχνική για να παραβιάσει έναν ιστότοπο που σχετίζεται με ένα πανεπιστήμιο του Ηνωμένου Βασιλείου. Οι χάκερ έγραψαν στη συνέχεια emails σε χρήστες στο Gmail, Hotmail και Yahoo με σύνδεσμο πρόσκλησης σε πλαστό webinar και έστειλαν ακόμη και κωδικούς αναγνώρισης δεύτερου παράγοντα σε συσκευές στόχων.
Φέτος, τα μέλη της ομάδας APT35 προσποιήθηκαν ότι ήταν εκπρόσωποι των συνεδρίων του Munich Security και του Think-20 Italy, τα οποία είναι πραγματικά events. Μετά την αποστολή ενός μη κακόβουλου email πρώτης επαφής, η APT35 έστειλε στους χρήστες που απάντησαν στο αρχικό μήνυμα, email με συνδέσμους phishing.
Η APT35 έχει πραγματοποιήσει κακόβουλες πράξεις και μέσω εφαρμογών. Τον Μάιο του 2020, επιχείρησε να ανεβάσει μια ψεύτικη εφαρμογή VPN στο Google Play Store που ήταν στην πραγματικότητα spyware και μπορούσε να κλέψει αρχεία καταγραφής κλήσεων, μηνύματα κειμένου, επαφές και δεδομένα τοποθεσίας. Η Google δήλωσε ότι εντόπισε την εφαρμογή και την αφαίρεσε από το Play Store πριν την εγκαταστήσει κάποιος, αλλά πρόσθεσε ότι η APT35 είχε προσπαθήσει να διανείμει αυτό το spyware σε άλλες πλατφόρμες τον Ιούλιο.
Η ομάδα χρησιμοποίησε μέχρι και το Telegram για να πραγματοποιήσει τις κακόβουλες ενέργειες της.
Φυσικά, είναι πολύ θετικό το ότι η Google δημοσιεύσε όλες αυτές τις πληροφορίες – η γνώση είναι δύναμη, ειδικά στην ασφάλεια στον κυβερνοχώρο αλλά μερικές φορές είναι και τρομαχτική. Για να είμαστε ξεκάθαροι, κανείς δεν είναι απολύτως ασφαλής στο διαδίκτυο, αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να μειώσετε τις πιθανότητες να σας παραβιάσουν, όπως η ενεργοποίηση της ταυτοποίησης δύο παραγόντων και η χρήση κλειδιού ασφαλείας.
Πηγή πληροφοριών: gizmodo.com
