Google upozorio na porast aktivnosti hakera koje podržavaju državne vlade

Google upozorio na porast aktivnosti hakera koje podržavaju državne vlade

Google upozorio na porast aktivnosti hakera koje podržavaju državne vlade

Iz Googlea su od početka 2021. svojim korisnicima poslali više od 50.000 upozorenja o hakerskim napadama, što je za trećinu više od zabilježenog broja za isti period prošle godine.

foto: pixabay

Google je upozorio na ovogodišnji porast aktivnosti hakera koje podržavaju vlade država, uključujući napade iranske grupe hakera na čijoj meti se našao jedan od univerziteta u Velikoj Britaniji, piše The Guardian.

Iz Googlea su, kako se navodi, rekli da su od početka 2021. godine svojim korisnicima poslali više od 50.000 upozorenja o hakerskim napadama, odnosno upozorenja o zlonamjernim softverima koje podržavaju državne vlade ili pokušaja krađe identiteta.

U odnosu na isti period prošle godine, navodi se da je broj napada povećan za trećinu, a kao mogući razlog za taj porast navodi se djelovanje ruske hakerske grupe poznate kao APT28 ili Fancy Bear.

The Guardian piše da se Googleov porast fokusirao i na grupu koja je povezana sa iranskom hakerskom grupom APT35 ili Charming Kitten koja redovno provodi tzv. phishing napade tokom kojih se npr. elektronska pošta koristi za prevare u prikupljanju osjetljivih podataka ili instaliranju zlonamjernih softvera.

Iz Googleove grupe za analizu prijetnji su naveli da su se na meti pomenute hakerske grupe našli uposlenici jedne američke kompanije tokom izbora u toj zemlji prošle godine, kao i da je ova grupa godinama “otimala račune, postavljala zlonamjerni softver i koristila nove tehnike za provođenje špijunaže u skladu s interesima iranske vlade".

Među zabilježenim napadima te grupe se početkom 2021. našao i jedan od univerziteta u Velikoj Britaniji, a iako iz Googlea nije precizirano o kojem univerzitetu je riječ, BBC je pisao da se na meti hakerskog napada APT35 početkom 2021. našla Škola orijentalnih i afričkih studija (SOAS) sa Univerziteta u Londonu.

The Guardian piše da je napad je započeo slanjem lažnog e-maila jednog od članova akademskog osoblja SOAS-a putem kojeg je pozvao ljude na webinar, čime je započeo lanac interakcija koje su dovele do lažne web stranice univerzitetskog radija putem koje su prevareni korisnici predavali korisnička imena i šifre e-mailova. Iz SOAS-a su rekli da hakeri tokom napada nisu pristupili ličnim podacima.

Osvrćući se na napad na SOAS, iz Googlea su rekli da se hakerska grupa APT35 od 2017. oslanja na tehniku na čijoj meti se nalaze računi predstavnika vlada, akademikih zajednica, novinarstva, nevladinih organizacija, valjske politike i nacionalne sigurnosti, ističući kako su napadači svjesni da je korisnicima teško otkriti takvu vrstu napada.

Drugi oblici APT35 napada, kako se navodi, uključuju pokušaj učitavanja špijunskog softvera na Google Playu gdje korisnici Android telefona mogu kupovati aplikacije, kao i lažno predstavljanje službenika konferencije za provođenje phishing napada, te upotrebom botova na servisu za slanje poruka-Telegramu pri slanju notifikacija korisnika da su pristupili na phishing web stranicu.

Izvor: The Guardian

___

Želite sedmični pregled vijesti, analiza, komentara i edukacija za novinare u Inboxu Vašeg e-maila? Pretplatite se na naš besplatni E-bilten ovdje.