A Google nyilvánosságra hozta az állami támogatású hacker csoportokról gyűjtött információit

 

Shane Huntley, a Google fenyegetés elemző csapatanának (TAG) egy munkatársa keddi blogbejegyzésében hozta nyilvánosságra az állami támogatású hackercsoportok által végzett kiberműveletekről, illetve dezinformációs kampányokról rendelkezésre álló statisztikai adataikat. Eszerint 2019 harmadik negyedévében a Google több, mint 12 000 ilyen támadási kísérletről küldött riasztást ügyfeleinek. A támadások 90%-a a felhasználók bejelentkezési adatainak megszerzésére irányult. A TAG több mint 270 hackercsoport tevékenységét kísérte figyelemmel, amelyek 50 különböző ország szervezetei ellen indítottak, jellemzően hírszerzési, szellemi tulajdon ellopására irányuló, vagy épp aktivisták és disszidensek nyomkövetését és hamis információk terjesztését célul kitűző támadásokat. Az egyik ilyen csoport az orosz kötődésű Sandworm, amely az elmúlt években többször próbált rosszindulatú Android alkalmazást feltölteni a Google Play Store-ba, amelyek  némelyike a dél-koreai és ukrán felhasználókat célozta. A dezinformációs kampányokkal kapcsolatban szintén Oroszországgal összefüggésbe hozott műveletek, köztük az afrikai országokat, valamint az Indonéz tartományokat célzó kampányok kerültek kiemelésre.

(securityweek.com)