Η Google λέει ότι έχει αποκλείσει μια καμπάνια ηλεκτρονικού “ψαρέματος” που προέρχεται από την Κίνα και απευθύνεται σε χρήστες του Gmail που σχετίζονται με την κυβέρνηση των ΗΠΑ.
Οι επιθέσεις, είπε την Τρίτη ο διευθυντής της Ομάδας Ανάλυσης Απειλών της Google (TAG), Shane Huntley, έγιναν τον Φεβρουάριο και αποκλείστηκαν πλήρως. Σύμφωνα με τον ίδιο, η TAG δεν έχει στοιχεία ότι αυτές οι επιθέσεις σχετίζονται με τον πόλεμο στην Ουκρανία.
«Τον Φεβρουάριο, εντοπίσαμε μια καμπάνια phishing APT31 που στόχευε χρήστες υψηλού προφίλ του Gmail που συνδέονται με την κυβέρνηση των ΗΠΑ. Το 100% αυτών των email ταξινομήθηκαν αυτόματα ως ανεπιθύμητα και αποκλείστηκαν από το Gmail», είπε ο.
Επίσης, η κινεζική ομάδα hacking -που παρακολουθείται ως Zirconium, Judgment Panda και Red Keres- είναι γνωστή για τη στόχευση οντοτήτων στις Ηνωμένες Πολιτείες, τον Καναδά και διάφορες ευρωπαϊκές χώρες, συμπεριλαμβανομένης της Λευκορωσίας, της Φινλανδίας και της Γαλλίας. Πέρυσι, η ομάδα στόχευσε επίσης τη Ρωσία.
Πιθανώς να εργάζεται για λογαριασμό της κινεζικής κυβέρνησης, το APT31 είχε προηγουμένως παρατηρηθεί ότι στοχεύει γνωστά τρωτά σημεία στο Microsoft Exchange και πιθανότατα απέκτησε και κλωνοποίησε ένα exploit που σχετίζεται με το Equation Group που συνδέεται με την NSA.
Ο Huntley είπε επίσης ότι η Google έχει στείλει προειδοποιήσεις σε όλους τους χρήστες που είχαν τους λογαριασμούς τους στοχευμένους σε επιθέσεις που υποστηρίζονται από την κυβέρνηση, συμπεριλαμβανομένων εκείνων που δεν ήταν στο επίκεντρο του APT31.
Η Google στέλνει αυτές τις ειδοποιήσεις ομαδικά και όχι όταν εντοπίζονται οι επιθέσεις, για να αποτρέψει τους παράγοντες απειλών να προσδιορίσουν τις αμυντικές της στρατηγικές.
Ο γίγαντας του Διαδικτύου συμβουλεύει όλα τα άτομα που ενδέχεται να διατρέχουν κίνδυνο – όπως δημοσιογράφους, πολιτικούς, ακτιβιστές, στελέχη και διασημότητες – να εγγραφούν στο Πρόγραμμα Προηγμένης Προστασίας τόσο για επαγγελματικούς όσο και για προσωπικούς λογαριασμούς.
Αυτή την εβδομάδα, η Google μοιράστηκε επίσης πληροφορίες σχετικά με πρόσφατες κυβερνοεπιθέσεις που στοχεύουν Ουκρανούς χρήστες, συμπεριλαμβανομένων επιθέσεων ηλεκτρονικού “ψαρέματος” που αποδίδονται σε Ρώσους και Λευκορώσους παράγοντες απειλών και εκστρατείες ηλεκτρονικού “ψαρέματος” με θέμα την Ουκρανία που στοχεύουν οντότητες στην Ευρώπη.
Ο γίγαντας του Διαδικτύου λέει επίσης ότι έχει παρατηρήσει πολυάριθμες κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) που στοχεύουν ιστότοπους της Ουκρανίας τις τελευταίες δύο εβδομάδες και ότι θα συνεχίσει να παρακολουθεί τη δραστηριότητα που σχετίζεται με την Ουκρανία και τη Ρωσία.
