Знову російські хакери: Google розіслала 12 000 попереджень про кібератаки у 149 країн

Google's Threat Analysis Group (TAG)

Компанія Google розіслала 12 000 електронних листів користувачам сервісів GMail, Drive і YouTube з попередженням, що їх акаунти можуть бути зламані російським хакерами, імовірно спонсорованими владою. З липня по вересень 2019 року такі повідомлення отримали користувачі з 149 країн.

Про це повідомляє аналітична група компанії Google Threat Analysis Group (TAG) (компанія що займається відстеженням загроз).

Там наголошують, що 90% користувачів, яким надіслали повідомлення, в тій чи іншій мірі стали жертвами фішингової розсилки електронних листів, спрямованих на крадіжку персональної інформації. У порівнянні з 2017 і 2018 роками, кількість  атак майже не змінилася, пишуть фахівці.

Google також склала карту країн, де постраждали користувачі. Більшість повідомлень отримали жителі США і Пакистану:

 

Однією з таких команд хакерів з РФ в TAG називають групу Sandworm, яка також відома під ім'ям Iridium. Вона ще у 2017 році почала наповнення магазину додатків Google Play шкідливими програмами для Android.

Перша атака Sandworm націлювалася на пристрої користувачів з Південної Кореї, для зараження яких члени Sandworm модифікували нешкідливі додатки для Android. Доповнені шкідливими компонентами програми завантажували в Play Store. Загалом так звана група Sandworm завантажила вісім таких модифікованих програм.

Нагадаємо, ми писали, що російські хакери діяли під прикриттям Ірану, щоб приховати атаки на 35 країн.

comments powered by Disqus