Google dodało dziesiątki nowych domen do swojej czarnej listy, zamykając drzwi wielu grupom hakerskim na całym świecie.
W nowym poście na blogu (otwiera się w nowej karcie) opublikowanym na stronie grupy Google Threat Analysis Group (TAG), szef działu, Shane Huntley, powiedział, że od 2012 roku monitoruje liczne grupy hakerskie do wynajęcia. A dziś 37 nowych domen i stron internetowych zostało dodano do funkcji Bezpieczne przeglądanie.
Domeny te, takie jak myproject-loginstore, email-goolgecom czy rnanage-icloudcom, zostały podzielone na trzy osobne kategorie: Zjednoczone Emiraty Arabskie, Indie i Rosja.
Uczulenie
Google zachęca wszystkich użytkowników, a zwłaszcza osoby wysokiego szczebla uważane za osoby wysokiego ryzyka, do włączenia Ochrony zaawansowanej i Ulepszonego bezpiecznego przeglądania na poziomie konta Google oraz upewnienia się, że wszystkie punkty końcowe (otwiera się w nowej karcie) są aktualne.
Huntley wyjaśnił, że należąca do firmy grupa dochodzeniowa ds. cyberprzestępczości udostępnia istotne szczegóły i wskaźniki organom ścigania.
„TAG zobowiązuje się do dzielenia się naszymi odkryciami w celu podniesienia świadomości w społeczności zajmującej się bezpieczeństwem, a także w firmach i osobach, które mogły zostać zaatakowane” – napisał Huntley w poście na blogu. „Mamy nadzieję, że lepsze zrozumienie taktyk i technik poprawi możliwości wyszukiwania zagrożeń i doprowadzi do lepszej ochrony użytkowników w całej branży”.
Jak odkrył Google, grupy hakerów do wynajęcia stosują różne taktyki w swoich operacjach, przy czym socjotechnika i phishing pozostają najpopularniejszymi sposobami uzyskiwania dostępu i wdrażania złośliwego oprogramowania drugiego etapu (otwiera się w nowej karcie). W zależności od lokalizacji będą one skierowane do różnych grup i przedsiębiorstw, od agencji rządowych i dziennikarzy po organizacje pozarządowe i organizacje z sektora opieki zdrowotnej i telekomunikacji.
Google zauważył, że w niektórych przypadkach indyjskie firmy hakerskie będą współpracować z zewnętrznymi prywatnymi usługami dochodzeniowymi jako pośrednicy w dostarczaniu danych. W innych przypadkach będą zatrudniać freelancerów, którzy sami nie są bezpośrednimi pracownikami przejmowanych spółek.
Pełną listę domen grupowych, które Google uważa za złośliwe, można zobaczyć tutaj (otwiera się w nowej karcie).