GOOGLE POSLAO PREKO 50.000 UPOZORENJA KORISNICIMA: Vi ste meta hakerskih napada. PAZITE SE!

15.10.2021. / 12:54

Da stvar bude gora, ne radi se o bilo kojim hakerima, nego onima koje finansiraju vlade pojedinih država.

Izvor: Mondo / YouTube/ Printscreen/ Greatness in You

Sam porast broja sajber napada i hakerskih aktivnosti u poslednje vreme je zabrinjavajuć, posebno kada uzmete u obzir da je Google nedavno poslao preko 50.000 mejlova korisnicima čiji su nalozi hakovani ili su na meti hakera. Google ima posebnu grupu koja se zove TAG (Threat Analyst Group) koja analizira globalne pretnje i upozorava Google korisnike na njih, a koja je odgovorna za pomenuta upozorenja.

33% više

TAG je upozorio veliku grupu korisnika na hakovanje, phishing i malware napade, koji su se povećali za trećinu u odnosu na isti period prošle godine. U julskom izveštaju SAD i UK bezbednosnih agencija navodi se da su ove godine pojačane aktivnosti hakerske grupe Fancy Bear, koja se navodno povezuje sa finansiranjem od strane vlade Rusije. Fancy Bear grupa je još polovinom 2019. otpočela veliku kampanju na globalnom nivou u kojoj pokušava da hakuje naloge metodom pogađanja lozinki.

Google u svom izveštaju navodi da Rusija nije jedina i da preko 50 zemalja imaju hakerske grupe koje su svakodnevno aktivne. Takođe se kaže da Google ova upozorenja šalje odjednom svim korisnicima koji spadaju u potencijalne mete, tako da napadači ne mogu da prate odbrambene strategije, koje bi bile lako prevaziđene da se upozorenja šalju pojedinačno.

SAD i saveznici optužuju Kinu za Misrosoft Exchange napade

Izvor: YouTube / CNBC

Budno oko koje nadgleda pretnje

TAG svakodnevno prati preko 270 hakerskih grupa iz preko 50 zemalja, što znači da upozorenja koja se šalju često obuhvataju pretnje sa različitih izvora. U najnovijem izveštaju objavljenom na Google blog stranici, TAG je fokusirao APT35, grupu sajber kriminalaca koje podržava vlada Irana, a koji se bave otimanjem naloga, ubacivanjem malware softvera i špijuniranjem korisnika. Google je naveo da je APT35 grupa čiji napadi su se drastično povećali 2021. godine i naveo četiri njihove najopasnije kampanje koje su sproveli.

Pecanje omiljena aktivnost

Jedna od čestih aktivnosti APT35 grupe je phishing, odnosno “pecanje” podataka za bitne naloge, odnosno one koji pripadaju ljudima koji su u vladama, akademicima, novinarima, NVO, diplomatama i onima koji rade za nacionalnu bezbednost. APT35 koristi tehniku kojom kompromituje neki od normalnih sajtova, a zatim ubaci phishing paket kako bi saznala osetljive podatke kao što su korisničko ime ili lozinka.

Početkom 2021. godine APT35 je koristeći pomenutu tehniku preuzeo kontrolu nad sajtom povezanim sa univerzitetom u Velikoj Britaniji. Nakon toga, oni su poslali mejlove korisnicima na Gmail, Hotmail i Yahoo sa pozivnicama za lažni online seminar (webinar), a išli su do toga da su kao bezbednosni faktor slali kodove za dvofaktorsku autentifikaciju korisnicima koji su se prijavljivali.

Vidi opis

GOOGLE POSLAO PREKO 50.000 UPOZORENJA KORISNICIMA: Vi ste meta hakerskih napada. PAZITE SE!

Ilustracija.

Skloni opis

Pogledaj slike

Izvor: Promo/KasperskyLabBr. slika: 8 1 / 8

Izvor: MONDO portal/Kaspersky LabBr. slika: 8 2 / 8

Izvor: Promo/KasperskyBr. slika: 8 3 / 8

Izvor: MONDO portal/Kaspersky LabBr. slika: 8 4 / 8

Izvor: Kaspersky Lab.Br. slika: 8 5 / 8

Izvor: Mondo / YouTube/ Printscreen/ Greatness in YouBr. slika: 8 6 / 8

Izvor: Mondo / YouTube/ Printscreen/ Greatness in YouBr. slika: 8 7 / 8

Izvor: Mondo / YouTube/ Printscreen/ Greatness in YouBr. slika: 8 8 / 8

Lažne konferencije i aplikacije

Ove godine, član APT35 grupe se pretvarao da je predstavnik Munich Security i Think-20 Italy konferencija, koje su pravi događaji. Onda je slao benigne mailove kako bi ostvario prvi kontakt, da bi se phishing paketi našli u linkovima drugog mejla.

APT35 je pored mejlova i pozivnica svoje napade obavljao i preko aplikacija, pa su u maju 2020. Godine probali da otpreme lažnu VPN aplikaciju na Google Play Store koja je sadržala spyware i imala zadatak da ukrade telefonske logove, poruke, kontakte i podatke o lokaciji. Google je detektovao aplikaciju i uklonio je pre nego što je bilo ko stigao da je instalira. Međutim, Google takođe navodi da je APT35 probao da distribuira ovaj spyware na drugim platformama od jula pa na dalje.

Vidi opis

GOOGLE POSLAO PREKO 50.000 UPOZORENJA KORISNICIMA: Vi ste meta hakerskih napada. PAZITE SE!

Phishing stranica na hakovanom sajtu

Javni Telegram kanal korišćen za obaveštenja

Google Form korišćen za usmeravanje ka phishing sajtu

Spyware aplikacija maskirana kao VPN

Skloni opis

Pogledaj slike

Phishing stranica na hakovanom sajtu - SmartLife / Google

Izvor: SmartLife / GoogleBr. slika: 4 1 / 4

Javni Telegram kanal korišćen za obaveštenja - SmartLife / Google

Izvor: SmartLife / GoogleBr. slika: 4 2 / 4

Google Form korišćen za usmeravanje ka phishing sajtu

Izvor: SmartLife / GoogleBr. slika: 4 3 / 4

Spyware aplikacija maskirana kao VPN - SmartLife / Google

Izvor: SmartLife / GoogleBr. slika: 4 4 / 4

I Telegram je bio na tapetu

Napadi su se odigravali i preko jedne od najbezbednijih aplikacija za poruke – Telegram. Grupa je koristila bota koji bi ih obaveštavao kada je korisnik posetio neku od njihovih phishing stranica. Ovako su hakeri mogli da preuzmu podatke kao što su IP adresa, lokacija i slično u realnom vremenu. Google je obavestio Telegram o ovome i oni su rekli da su preuzeli korake da ih uklone sa mreže.

Kada je sajber bezbednost u pitanju, znanje je najvrednija valuta, i činjenica da je Google obelodanio ovako vredne informacije je jako bitno. Treba da razumemo da niko nije bezbedan online, ali da postoje načini da se smanje šanse da vas neko hakuje poput aktiviranja dvofaktorske autentifikacije i korišćenjem bezbednosnog ključa.

Postanite deo SMARTLIFE zajednice na Viberu.