Μια πρόσφατη ανάρτηση ιστολογίου από την ομάδα ανάλυσης απειλών της Google έχει αναφέρει λεπτομερώς τις μεθόδους που χρησιμοποιεί μια ιρανική ομάδα χάκερ γνωστή ως APT35 για να στοχεύσει άτομα υψηλής αξίας. Το APT35, το οποίο λειτουργεί επίσης ως ομάδα Ajax Security, Charming Kitten, and Phosphorus, στοχεύει πολιτικούς, ΜΚΟ, κυβερνητικά ιδρύματα, δημοσιογράφους και ακαδημαϊκούς από το 2017. Η ομάδα έχει επίσης προσπαθήσει να στοχεύσει το προεκλογικό επιτελείο του πρώην προέδρου των ΗΠΑ Donald Trump κατά τη διάρκεια της Εκλογές 2020.
Μεταξύ των πολλών μεθόδων που χρησιμοποιεί το APT35, οι επιθέσεις phishing χρησιμοποιώντας κακόβουλους συνδέσμους είναι οι πιο συνηθισμένες. Για παράδειγμα, στις αρχές του 2021, το APT35 διείσδυσε σε έναν ιστότοπο που σχετίζεται με ένα πανεπιστήμιο του Ηνωμένου Βασιλείου. Στη συνέχεια, η ομάδα τοποθέτησε ένα κιτ ηλεκτρονικού ψαρέματος στον ιστότοπο για να συγκεντρώσει διαπιστευτήρια χρηστών και άρχισε να στέλνει στους χρήστες έναν σύνδεσμο προς τον ιστότοπο. Οι χρήστες κλήθηκαν να συνδεθούν χρησιμοποιώντας τον σύνδεσμο για να παρακολουθήσουν ένα πλαστό webinar.
Το APT35 προσπάθησε επίσης να ανεβάσει spyware με μάσκα ως πελάτη VPN στο Google Play Store. Εάν εγκατασταθεί στο τηλέφωνο, η εφαρμογή θα μπορούσε να συλλέγει αρχεία SMS και κλήσεων, πληροφορίες τοποθεσίας και επαφές. Η Google απέτρεψε την προσπάθεια αφαιρώντας την εφαρμογή από το Play Store.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Εκτός από το APT35, η ομάδα ανάλυσης απειλών της Google παρακολουθεί 270 ανεξάρτητες και κυβερνητικές ομάδες hacking από 50 χώρες σε όλο τον κόσμο. Αυτό επέτρεψε στην Google να προειδοποιήσει πιθανούς στόχους πριν συμβούν επιθέσεις. Μόνο το 2021, η ομάδα ανάλυσης απειλών έστειλε 50.000 προειδοποιητικά μηνύματα σε χρήστες που κινδυνεύουν από επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
[signoff]
