» »

Google je lani razposlal 40.000 opozoril pred državnimi hekerji

Google je lani razposlal 40.000 opozoril pred državnimi hekerji

vir: Threat Analysis Group

vir: Google Research Blog
Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so najpogosteje prihajali iz Irana oz. Severne Koreje, medtem ko so države, v katere je moral Google poslati več kot tovrstnih 10.000 opozoril, ZDA, Indija, Pakistan, Japonska in Južna Koreja.

Pri TAG so se ob tem pohvalili, da v zadnjih letih ne beležijo uspešnega phishing napada na katerega od računov v sklopu njihovega Account protection programa, kamor uvrstijo posebej ogrožene posameznike in kjer je en od ključnih varnostnih ukrepov večstopenjska avtentikacija.

Zadnje, raziskovalci so lani obravnavali pet primerov t. i. zero day ranljivosti, ki bi lahko prizadele platforme Android, iOS in Windows ter brskalnika Chrome in Internet Explorer. Vseh pet so poskušali zlorabiti pripadniki iste hekerske skupine, kar je v tako kratkem času precejšnja redkost. Ti napadi so bili usmerjeni zoper tarče v Severni Koreji ali pa v posameznike, ki so tako ali drugače povezani z severnokorejskimi zadevami.

5 komentarjev

Jarno ::

Ti napadi so bili usmerjeni zoper tarče v Severni Koreji ali pa v posameznike, ki so tako ali drugače povezani z severnokorejskimi zadevami.

Ali pravilno razumem? A so to napadi zoper kakšne skrite operativce?
#65W!

japol ::

Aljaska? Zakaj? So kaki serverji tam?

joze67 ::

A sem štejejo tudi operacije NSA, CIA, MI5/6, ...?

APPluk ::

japol je izjavil:

Aljaska? Zakaj? So kaki serverji tam?

Ker kaže države kot celoto in ne po zveznih državah/pokrajinah/provincah;)

neznanko ::

Kakšne barve je Slovenija?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost
328788 (6832) darkolord
»

Ruski hekerji poizkusili uničiti francoski TV5 Monde

Oddelek: Novice / Varnost
4113973 (11114) D3m
»

FBI: Imamo dokaze za vpletenost Severne Koreje v vdor v Sony

Oddelek: Novice / Varnost
3011157 (8639) srus
»

Na lestvici svobode tiska Slovenija 34.

Oddelek: Novice / NWO
76348 (3933) hokuto
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
297407 (5985) Azrael

Več podobnih tem