Google zablokoval 30 škodlivých domén používaných nájemnými hackery

Zpět na blog

Skupina pro analýzu hrozeb společnosti Google oznámila, že zablokovala více než 30 škodlivých domén spojených s hackerskými skupinami z Ruska, Indie a Spojených arabských emirátů.

Tyto skupiny typu hack-for-hire se aktivně zaměřují mimo jiné na účty Gmail a Amazon Web Services a provádějí špionážní útoky proti společnostem, aktivistům za lidská práva a novinářům. Nájemní hackeři při oportunistických kampaních využívají známých bezpečnostních nedostatků.

Na rozdíl od komerčních dodavatelů sledovacích systémů, kteří se zpravidla nabourávají do účtů koncovému uživateli, skupiny nájemných hackerů provádějí útoky samy. Některé hack-for-hire skupiny otevřeně inzerují své produkty a služby komukoli, kdo je ochoten zaplatit, zatímco jiné pracují diskrétněji a prodávají je omezenému okruhu osob.

V jednom z příkladů výzkumníci zaznamenali, že indické hack-for-hire skupiny spolupracují se soukromými vyšetřovacími službami třetích stran, aby poskytly data exfiltrovaná z úspěšné operace. Šíře cílů hack-for-hire kampaní je prý v kontrastu s operacemi podporovanými vládou, které mají často přesněji vymezenou misi a cíle.

Na základě výzkumu byly všechny identifikované webové stránky, které používají skupiny nájemných hackerů, přidány do funkce bezpečného procházení společnosti Google, aby byli uživatelé chráněni před dalším poškozením. Výzkumníci také doporučují uživatelům, aby si zapnuli funkci Advance Protection a Google Account Level Enhance Safe Browsing a zajistili tak aktualizaci všech zařízení.

Skupina společnosti Google pro vyšetřování kybernetické kriminality také sdílela příslušné podrobnosti a indikátory s orgány činnými v trestním řízení.

„Děkujeme skupině pro analýzu hrozeb společnosti Google za to, že podnikla kroky proti těmto škodlivým doménám, které používají skupiny nájemných hackerů,“ řekl pro web SiliconANGLE Sean McNee, technologický ředitel společnosti DomainTools, která se zabývá analýzou kybernetických hrozeb. „Tyto domény jsou součástí většího koordinovaného úsilí skupin APT nebo jiných dobře financovaných protivníků, kteří chtějí dosáhnout požadovaných výsledků prostřednictvím externě zadávané škodlivé činnosti.“

McNee vysvětlil, že vzhledem k tomu, že skrývání registrace domén a vytváření infrastruktury je stále snazší, musí obránci sítí postupovat rychleji a být pohotovější, aby mohli sledovat nově registrované nebo aktivní domény a také monitorovat změny internetové infrastruktury zdrojů, které se připojují k jejich sítím nebo jim posílají e-mail či jiné zprávy.

„Je to poučení, že mezi útočníky a obránci existuje stále proměnlivá asymetrie – nyní musí obránci brát v úvahu pokročilé a koordinované strategie útoků od žoldáků najatých za účelem dosažení finančního, ekonomického nebo dokonce politického cíle,“ řekl McNee.

Zdroj: SiliconANGLE

15. 7. 2022