Hvorfor hackere målretter webservere med malware, og hvordan du beskytter din Se nu
Googles politik om at sende advarsler til personer med Google-konti, der er målrettet mod formodede statsstøttede hackere, får en fuld træning i 2021. Virksomheden siger, at den allerede har sendt over 50.000 sådanne advarsler til brugere, hvilket markerer en stigning på 33% fra samme periode i 2020.
“Hidtil i 2021 har vi sendt over 50.000 advarsler, en stigning på næsten 33% fra dette tidspunkt i 2020. Denne stigning skyldes i høj grad at blokere en usædvanlig stor kampagne fra en russisk skuespiller kendt som APT28 eller Fancy Bear,” Google -sikkerhed ingeniør og Threat Analysis Group (TAG) teammedlem Ajax Bash noterer i et blogindlæg.
Shane Huntley fra TAG tweetede den 7. oktober, at gruppen havde sendt et “over gennemsnittet parti af regeringens støttede sikkerhedsadvarsler i går”. TAG sender advarsler om phishing -forsøg og malware -angreb.
SE: Denne nye ransomware krypterer dine data og udgør også nogle grimme trusler
Googles forslag om, at kreml-støttede hackere er et stort problem med Microsofts data om, at 58% af nationalstatens cyberangreb kom fra Rusland i løbet af det sidste år.
Det amerikanske nationale sikkerhedsagentur advarede i juli om, at APT28 havde kørt en massiv adgangskode-gætte-kampagne rettet mod amerikanske og europæiske organisationer i de sidste to år.
APT28 var en af flere nationalstatsgrupper, der brugte adgangskodeangreb og udnyttede Microsoft Exchange-e-mailservers sårbarheder sporet som CVE-2020-0688 og CVE-2020-17144.
Google siger, at det sender advarslerne i grupper til alle brugere, der kan være i fare for ikke at advare angriberne om dets forsvarsstrategier.
“På en given dag sporer TAG mere end 270 målrettede eller regeringsstøttede angribergrupper fra mere end 50 lande. Det betyder, at der typisk er mere end én trusselsaktør bag advarslerne,” siger Bash .
En anden nationalstatshackergruppe, som TAG følger nøje, er APT35, en iransk gruppe kendt for phishing-forsøg mod mål af høj værdi i regering og forsvar.
Gruppen, også kendt som Charming Kitten eller Phosphorus, har målrettet ofre i Den Persiske Golf, Europa og USA. APT35 har aktivt rettet sig mod den amerikanske forsvarsindustri i årevis, og Google forstyrrede gruppens bestræbelser på at phish -kampagnemedarbejdere hos Joe Biden og Donald Trump forud for det amerikanske præsidentvalg i 2020.
Microsoft advarede i denne uge om, at 250 Office 365-kunder i den amerikanske og israelske forsvarsteknologisektor blev målrettet med angreb med adgangskode-sprøjtning af en separat fremvoksende iransk trussel, den sporer som DEV-0343.
“I begyndelsen af 2021 kompromitterede APT35 et websted tilknyttet et britisk universitet for at være vært for et phishing -kit,” bemærker Googles Bash.
“Angribere sendte e -mail -beskeder med links til dette websted for at høste legitimationsoplysninger for platforme som Gmail, Hotmail og Yahoo. Brugere blev instrueret i at aktivere en invitation til et (falsk) webinar ved at logge ind. Phishing kit vil også bede om andenfaktorautentificeringskoder sendt til enheder. “
APT35 har brugt de samme metoder siden 2017 til at målrette konti inden for regering, akademi, journalistik, NGO'er, udenrigspolitik og national sikkerhed.
Gruppen uploadede en falsk VPN -app til Googles Play Butik i maj sidste år, som kunne have været brugt til at indsamle data fra Android -telefoner. Google siger imidlertid, at den fjernede appen, før nogen brugere kunne installere den.
SE: Sådan bekæmper Formel 1 -hold cyberangreb
Online videomøder er blevet afgørende i pandemien, og APT35 har tilpasset sine phishing -teknikker til at passe til dette, ifølge Google.
“Angribere brugte Münchens sikkerhedskonferencer og Think-20 (T20) Italien-konferencerne som lokker i ikke-ondsindede første kontakt-e-mail-meddelelser for at få brugere til at svare. Da de gjorde det, sendte angriberne dem phishing-links efterfølgende -på korrespondance, “bemærkede Bash.
Disse links inkluderede ofte linkforkortelser og kliksporere, ofte integreret i PDF -dokumenter. Angrebene misbrugte Google Drev, Google Sites -sider, Dropbox, Microsoft -tjenester og messaging -app Telegram.
Ligesom Microsoft anbefaler Google Workspace-administratorer og generelle brugere at aktivere tofaktorautentificering eller tilmelde sig dets avancerede beskyttelsesprogram, som kræver tofaktorautentificering.
“Arbejdsområdeadministratorer får også besked om målrettede konti på deres domæne. Brugere opfordres til at tage disse advarsler alvorligt og overveje at tilmelde sig programmet Advanced Protection eller aktivere tofaktorautentificering, hvis de ikke allerede har gjort det,” bemærker Bash.
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Sikkerhed Sikkerhed TV-data Management CXO-datacentre 