AnasayfagüvenlikGoogle, bu yıl kullanıcılara 50.000 saldırı uyarısı gönderdi

Google, bu yıl kullanıcılara 50.000 saldırı uyarısı gönderdi

İnternet dijital bir vahşi batıysa, kapılarınızı kilitlemenin ve pencerelerinizi kapatmanın zamanı geldi. Yalnızca siber saldırganların sayısı ve faaliyetleri endişe verici olsa da, bu bölümde kötü adam, İran hükümeti tarafından desteklenen bir bilgisayar korsanlığı grubudur.

Ayrıca bkz: Google: İş ortağınızı izlemek için uygulamaları tanıtan reklamları engeller

Google

Ayrıca bkz: Google Arama'da karanlık mod nasıl etkinleştirilir

Perşembe günü yayınlanan bir yayında, Google'ın TAG olarak da bilinen tehdit analiz ekibi, bu yıl şimdiye kadar hesapları devlet korsanlığı ve kötü amaçlı yazılım kampanyaları tarafından hedeflenen kullanıcılara 50.000'den fazla uyarı gönderdiğini açıkladı. Bir uyarı almanız, mutlaka Google Hesabınızın güvenliğinin ihlal edildiği anlamına gelmez - Google, saldırıların bazılarını durdurmayı başarır - bunun yerine şirketinizin sizi hedef aldığı anlamına gelir.

Google, artışın geçen yılın aynı dönemine göre neredeyse %33 olduğunu söyledi ve etkinliği Rus ekibi Fancy Bear tarafından başlatılan büyük bir kampanyaya bağladı. Rusya yalnız değil. Google, 50'den fazla ülkede "her gün" çalışan hack ekipleri olduğunu açıkladı.

Bu istatistik kendi içinde şaşırtıcı olsa da şirket, son yıllarda hesapları ihlal eden, kötü amaçlı yazılım geliştiren ve kullanıcıları "yeni teknikler" kullanarak gözetleyen İran destekli APT35 ekibine de odaklandı. Özellikle Google, 35'de durdurulan "en dikkate değer" APT2021 kampanyalarından dördünü belirledi.

APT35'in düzenli faaliyetlerinden biri, sözde yüksek değerli hesapların veya hükümet, akademi, gazetecilik, STK'lar, dış politika ve ulusal güvenliğe ait hesapların kimlik bilgilerini yakalamaktır. Ekip, meşru bir web sitesini ihlal eden bir teknik kullanır ve ardından bir kimlik avı kiti geliştirir.

Ayrıca bkz: Google: APT28 Kimlik Avı Kampanyası 14.000 Gmail kullanıcısını hedef aldı

2021'in başlarında Google, APT35 ekibinin bu tekniği bir İngiltere üniversitesi ile ilişkili bir web sitesini ihlal etmek için kullandığını söyledi. Bilgisayar korsanları daha sonra Gmail, Hotmail ve Yahoo'daki kullanıcılara sahte bir web semineri davetiyesine bağlantı içeren e-postalar yazdı ve hatta hedef cihazlara ikinci faktör kimlikleri gönderdi.

Bu yıl, APT35 ekibinin üyeleri, gerçek olaylar olan Münih Güvenlik ve Think-20 İtalya konferanslarının temsilcileri gibi davrandılar. APT35, kötü amaçlı olmayan bir ilk iletişim e-postası gönderdikten sonra, orijinal iletiye yanıt veren kullanıcılara kimlik avı bağlantıları gönderdi.

APT35, uygulamalar aracılığıyla kötü niyetli eylemler de gerçekleştirmiştir. Mayıs 2020'de Google Play Store'a aslında casus yazılım olan ve arama günlüklerini, kısa mesajları, kişileri ve konum verilerini çalabilecek sahte bir VPN uygulaması yüklemeye çalıştı. Google, uygulamayı bulduğunu ve kimse yüklemeden önce Play Store'dan kaldırdığını söyledi, ancak APT35'in Temmuz ayında casus yazılımı diğer platformlara dağıtmaya çalıştığını da sözlerine ekledi.

Grup, kötü niyetli eylemlerini gerçekleştirmek için Telegram'ı bile kullandı.

Tabii ki, Google'ın tüm bu bilgileri yayınlaması çok olumlu - bilgi, özellikle siber güvenlikte bir güçtür, ancak bazen korkutucudur. Açık olmak gerekirse, internette kimse tamamen güvende değil, ancak etkinleştirme gibi ihlal edilme olasılığını azaltmak için yapabileceğiniz şeyler var. iki faktörlü tanımlama ve bir güvenlik anahtarının kullanılması.

Bilgi kaynağı: gizmodo.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER