Varför hackare riktar sig mot webbservrar med skadlig kod och hur du skyddar din Titta nu
Googles policy för att skicka varningar till personer med Google-konton som riktas mot misstänkta statligt sponsrade hackare håller på att träna fullt ut 2021. Företaget säger att det redan har skickat över 50 000 sådana varningar till användare, vilket innebär en ökning med 33% från samma under 2020.
“Hittills år 2021 har vi skickat över 50 000 varningar, en ökning med nästan 33% från den här tiden 2020. Denna spets beror till stor del på att blockera en ovanligt stor kampanj från en rysk skådespelare känd som APT28 eller Fancy Bear,” Googles säkerhet ingenjör och Threat Analysis Group (TAG) teammedlem Ajax Bash noterar i ett blogginlägg.
Shane Huntley från TAG twittrade den 7 oktober att gruppen hade skickat ett “över genomsnittligt parti med regeringstödda säkerhetsvarningar igår”. TAG skickar varningar om nätfiskeförsök och attacker mot skadlig kod.
SE: Den här nya ransomware krypterar dina data och utgör några otäcka hot också
Googles förslag att hackare som stöds av Kreml är ett stort problem med Microsofts data om att 58% av nationalstatens cyberattacker kom från Ryssland under det senaste året.
USA: s nationella säkerhetsbyrå varnade i juli för att APT28 hade drivit en massiv lösenordsgissningskampanj riktad mot amerikanska och europeiska organisationer under de senaste två åren.
APT28 var en av flera nationalstatgrupper som använde lösenordsangrepp och utnyttjade sårbarheter för e-postserver från Microsoft Exchange som spårades som CVE-2020-0688 och CVE-2020-17144.
Google säger att det skickar varningarna i omgångar till alla användare som kan vara i fara för att inte uppmärksamma angripare om dess försvarsstrategier.
“Varje dag spårar TAG mer än 270 riktade eller regeringstödda angripargrupper från mer än 50 länder. Det betyder att det vanligtvis finns mer än en hotaktör bakom varningarna”, säger Bash .
En annan nationalstatshackergrupp som TAG följer noga är APT35, en iransk grupp känd för nätfiskeförsök mot högvärdiga mål inom regering och försvar.
Gruppen, även känd som Charming Kitten eller Phosphorus, har riktat offer i Persiska viken, Europa och USA. APT35 har aktivt riktat sig till den amerikanska försvarsindustrin i åratal och Google störde gruppens ansträngningar att phish -kampanjpersonal hos Joe Biden och Donald Trump inför USA: s presidentval 2020.
Microsoft varnade i veckan för att 250 Office 365-kunder i USA och israelisk försvarsteknologisektor var inriktade på attacker med lösenordssprutning av ett separat framväxande iranskt hot som det spårar som DEV-0343.
“I början av 2021 äventyrade APT35 en webbplats som är ansluten till ett brittiskt universitet för att vara värd för ett nätfiske -kit”, konstaterar Googles Bash.
“Angripare skickade e -postmeddelanden med länkar till denna webbplats för att skaffa referenser för plattformar som Gmail, Hotmail och Yahoo. Användare instruerades att aktivera en inbjudan till ett (falskt) webinar genom att logga in. Phishing kit kommer också att be om andra faktorers autentiseringskoder som skickas till enheter. “
APT35 har använt samma metoder sedan 2017 för att rikta in konton inom regering, akademi, journalistik, icke -statliga organisationer, utrikespolitik och nationell säkerhet.
Gruppen laddade upp en falsk VPN -app till Googles Play Store i maj förra året som kunde ha använts för att samla in data från Android -telefoner. Google säger dock att den tog bort appen innan några användare kunde installera den.
SE: Så här kämpar Formel 1 -lag mot cyberattacker
Videomöten online har blivit viktiga i pandemin och APT35 har anpassat sina nätfiske -tekniker för att passa detta, enligt Google.
“Angripare använde sig av Münchens säkerhetskonferenser och Think-20 (T20) Italien-konferenserna som lockelser i icke-skadliga första kontaktmeddelanden för att få användare att svara. När de gjorde det skickade angripare dem phishing-länkar i följd -på korrespondens, “noterade Bash.
Dessa länkar inkluderade ofta länkförkortare och klickspårare, ofta inbäddade i PDF -dokument. Attackerna missbrukade Google Drive, Google Sites -sidor, Dropbox, Microsoft -tjänster och meddelandeprogram Telegram.
Precis som Microsoft rekommenderar Google Workspace-administratörer och allmänna användare att aktivera tvåfaktorsautentisering eller registrera sig för sitt avancerade skyddsprogram, vilket kräver tvåfaktorautentisering.
“Arbetsytans administratörer meddelas också om riktade konton på deras domän. Användare uppmanas att ta dessa varningar på allvar och överväga att registrera sig i programmet Avancerat skydd eller aktivera tvåfaktorsautentisering om de inte redan har gjort det”, konstaterar Bash.
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Säkerhet Säkerhet TV-data Management CXO-datacenter 