Waarom hackers zich richten op webservers met malware en hoe u die van u kunt beschermen Nu bekijken
Het beleid van Google om waarschuwingen te sturen naar mensen met Google-accounts die het doelwit zijn van vermoedelijke door de staat gesponsorde hackers, wordt in 2021 volledig uitgewerkt. Het bedrijf zegt dat het al meer dan 50.000 van dergelijke waarschuwingen naar gebruikers heeft gestuurd, een stijging van 33% ten opzichte van hetzelfde periode in 2020.
“Tot nu toe hebben we in 2021 meer dan 50.000 waarschuwingen verzonden, een stijging van bijna 33% ten opzichte van deze tijd in 2020. Deze piek is grotendeels te wijten aan het blokkeren van een ongewoon grote campagne van een Russische acteur die bekend staat als APT28 of Fancy Bear”, zegt Google. engineer en Threat Analysis Group (TAG) teamlid Ajax Bash notities in een blogpost.
Shane Huntley van TAG tweette op 7 oktober dat de groep gisteren een “bovengemiddelde reeks door de overheid gesteunde beveiligingswaarschuwingen” had gestuurd. TAG stuurt waarschuwingen over phishing-pogingen en malware-aanvallen.
ZIE: Deze nieuwe ransomware versleutelt uw gegevens en maakt ook enkele vervelende bedreigingen
De suggestie van Google dat door het Kremlin gesteunde hackers een groot probleem zijn, klopt met de gegevens van Microsoft dat 58% van de cyberaanvallen van nationale staten het afgelopen jaar uit Rusland kwam.
De Amerikaanse National Security Agency waarschuwde in juli dat APT28 de afgelopen twee jaar een massale campagne had gevoerd om wachtwoorden te raden, gericht op Amerikaanse en Europese organisaties.
APT28 was een van de verschillende nationale groepen die wachtwoordaanvallen gebruikten en misbruik maakten van kwetsbaarheden in de Microsoft Exchange-e-mailserver die werden bijgehouden als CVE-2020-0688 en CVE-2020-17144.
Google zegt dat het de waarschuwingen in batches naar alle gebruikers stuurt die mogelijk risico lopen om aanvallers niet te waarschuwen voor zijn verdedigingsstrategieën.
“TAG volgt elke dag meer dan 270 gerichte of door de overheid gesteunde aanvallersgroepen uit meer dan 50 landen. Dit betekent dat er doorgaans meer dan één dreigingsactor achter de waarschuwingen zit”, zegt Bash. .
Een andere nationale hackergroep die TAG nauwlettend volgt, is APT35, een Iraanse groep die bekend staat om phishing-pogingen tegen hoogwaardige doelen bij de overheid en defensie.
De groep, ook bekend als Charming Kitten of Phosphorus, heeft zich gericht op slachtoffers in de Perzische Golf, Europa en de VS. APT35 richt zich al jaren actief op de Amerikaanse defensie-industrie en Google verstoorde de inspanningen van de groep om campagnemedewerkers van Joe Biden en Donald Trump te phishing in de aanloop naar de Amerikaanse presidentsverkiezingen van 2020.
Microsoft waarschuwde deze week dat 250 Office 365-klanten in de Amerikaanse en Israëlische defensietechnologiesector het doelwit waren van wachtwoordverstuivende aanvallen door een afzonderlijke opkomende Iraanse dreiging die het volgt als DEV-0343.
“Begin 2021 heeft APT35 een website gecompromitteerd die is gelieerd aan een Britse universiteit om een phishing-kit te hosten”, merkt Google's Bash op.
“Aanvallers stuurden e-mailberichten met links naar deze website om inloggegevens te verzamelen voor platforms zoals Gmail, Hotmail en Yahoo. Gebruikers kregen de opdracht om een uitnodiging voor een (nep)webinar te activeren door in te loggen. De phishing kit zal ook vragen om tweede-factor-authenticatiecodes die naar apparaten worden verzonden.”
APT35 gebruikt sinds 2017 dezelfde methoden om accounts bij de overheid, de academische wereld, de journalistiek, NGO's, het buitenlands beleid en de nationale veiligheid te targeten.
De groep heeft afgelopen mei een nep-VPN-app geüpload naar de Play Store van Google die had kunnen worden gebruikt om gegevens van Android-telefoons te verzamelen. Google zegt echter dat het de app heeft verwijderd voordat gebruikers het konden installeren.
ZIE: Dit is hoe Formule 1-teams cyberaanvallen afweren
Online videovergaderingen zijn essentieel geworden in de pandemie en APT35 heeft zijn phishing-technieken hierop aangepast, aldus Google.
“Aanvallers gebruikten de veiligheidsconferenties in München en de Think-20 (T20) Italië-conferenties als lokmiddel in niet-kwaadaardige e-mailberichten bij het eerste contact om gebruikers te laten reageren. Toen ze dat deden, stuurden de aanvallers hen phishing-links in het vervolg -op correspondentie,” merkte Bash op.
Die links bevatten vaak linkverkorters en kliktrackers, vaak ingebed in PDF-documenten. De aanvallen maakten misbruik van Google Drive, Google Sites-pagina's, Dropbox, Microsoft-services en berichten-app Telegram.
Net als Microsoft raadt Google Workspace-beheerders en algemene gebruikers aan om tweefactorauthenticatie in te schakelen of zich aan te melden voor het Advanced Protection Program, waarvoor tweefactorauthenticatie vereist is.
“Werkruimtebeheerders worden ook geïnformeerd over getargete accounts in hun domein. Gebruikers worden aangemoedigd om deze waarschuwingen serieus te nemen en te overwegen zich in te schrijven voor het Advanced Protection Program of tweefactorauthenticatie in te schakelen als ze dat nog niet hebben gedaan”, merkt Bash op.
Beveiliging
Wanneer uw VPN een kwestie van leven of dood is, vertrouw dan niet op beoordelingen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen als hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: Bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Beveiliging Beveiliging TV-gegevens Beheer CXO-datacenters 
< p class="meta"> Door Liam Tung | 15 oktober 2021 | Onderwerp: Beveiliging