Google chia sẻ thông tin tình báo về các nhóm hack-cho-thuê

Nhóm phân tích mối đe dọa của Google (TAG) đã chia sẻ thông tin về một bộ phận tội phạm chuyên xâm phạm tài khoản và lấy cắp dữ liệu dưới dạng dịch vụ – các nhóm hack-cho-thuê.

Theo TAG, các nhóm hack-cho-thuê thường tự thực hiện các cuộc tấn công, nhắm vào nhiều đối tượng người dùng. Một số nạn nhân của họ bao gồm các nhà hoạt động nhân quyền, nhà hoạt động chính trị và nhà báo.

Trong khi một số nhóm công khai quảng cáo dịch vụ của họ, những nhóm khác hoạt động theo cách thức thấp, tập trung vào hoạt động gián điệp. Ví dụ, các công ty hack cho thuê của Ấn Độ đã được chú ý là đang làm việc với các tác nhân đe dọa tự do, cũng như các dịch vụ điều tra tư nhân của bên thứ ba. Mục tiêu của họ rất rộng, chẳng hạn như một công ty CNTT ở Síp, một tổ chức giáo dục ở Nigeria, một công ty fintech ở Balkans và một công ty mua sắm ở Israel.

Đổi lại, một diễn viên hack thuê người Nga được gọi là ‘Void Balaur’ trước đây đã nhắm mục tiêu vào các nhà báo chống tham nhũng, các chính trị gia trên khắp châu Âu, và nhiều tổ chức phi lợi nhuận và tổ chức phi lợi nhuận khác nhau. Ngoài ra, họ nhắm mục tiêu những người bình thường không liên kết với bất kỳ bên nào nêu trên.

“Các chiến dịch này tương tự nhau bất kể mục tiêu là gì, bao gồm một email lừa đảo thông tin xác thực có liên kết đến một trang lừa đảo do kẻ tấn công kiểm soát. TAG giải thích rằng các chiêu dụ từ Gmail giả mạo và các thông báo của nhà cung cấp email trực tuyến khác cho đến các tin nhắn giả mạo các tổ chức chính phủ Nga.

Trang web của kẻ tấn công với các quảng cáo dịch vụ đã được tán thành tích cực trên các diễn đàn ngầm của Nga.

TAG cũng đã báo cáo những phát hiện của mình về hoạt động của một nhóm hack cho thuê có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất, chủ yếu hoạt động ở Trung Đông và Bắc Phi. Các mục tiêu của họ bao gồm chính phủ, giáo dục và các tổ chức chính trị, chẳng hạn như các tổ chức phi chính phủ tập trung vào Trung Đông ở châu Âu và đảng chính trị Fatah của Palestine.

Không giống như nhiều tác nhân khác, nhóm này sử dụng bộ công cụ lừa đảo tùy chỉnh sử dụng công cụ mã nguồn mở Selenium.

TAG kết luận: “Sau khi phát hiện, tất cả các trang web và miền được xác định đã được thêm vào Duyệt web an toàn để bảo vệ người dùng khỏi bị tổn hại thêm.


Thêm từ Cybernews:

Báo cáo cho biết Trung Quốc đã bắt chước những người biểu tình để thắt chặt sự kiềm chế đối với các kim loại được thèm muốn

Ukraine bắt giữ băng nhóm tội phạm mạng vì điều hành hơn 400 trang web lừa đảo

Bài đăng cung cấp thuốc phá thai bị xóa trên Facebook và Instagram

Chatbot Messenger được sử dụng để tìm kiếm thông tin đăng nhập Facebook

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/google-shares-intelligence-on-hack-for-hire-groups/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ