Корпорация Google отчиталась о борьбе с угрозами

Группа по анализу угроз (Threat Analysis Group - TAG) корпорации Google опубликовала в своем блоге отчет за третий квартал текущего года. Из документа следует, что в период с июля по сентябрь включительно пользователям сервисов GMail, Google Drive и YouTube было направлено порядка 12 тысяч предупреждений о том, что они подвергаются фишинговым атакам со стороны «хакеров, имеющих поддержку на правительственном уровне». Такие предупреждения получили пользователи в 149 странах мира. В TAG отмечают, что эти цифры сопоставимы с результатами за тот же период 2017 и 2018 годов. Более чем в 90% случаев хакеры пытались вынудить пользователей сообщить имена и пароли своих учетных записей, чтобы установить контроль над ними.

Среди других угроз в отчете отмечена активность хакерской группировки Sandworm. Она известна также под названиями Telebots, Quedagh Group, BE2 APT, Black Energy и Iridium и, по мнению экспертов, является российской. Еще в 2014 году она была связана с кибершпионскими операциями в отношении ряда стран НАТО и Евросоюза. Согласно сообщению Google, с 2017 года эта группировка начала внедрять вредоносные приложения в магазин Play Store. Однако в последнее время сменила тактику на более изощренную. Теперь ее хакеры с помощью фишинговых атак взламывают аккаунты добросовестных разработчиков и внедрят вредоносный код в изначально легитимные приложения. В отчете указывается, что специалистам Google удалось разоблачить и пресечь эту деятельность.

Источник: The Register