vir: Threat Analysis Group
vir: Google Research BlogPovečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so najpogosteje prihajali iz Irana oz. Severne Koreje, medtem ko so države, v katere je moral Google poslati več kot tovrstnih 10.000 opozoril, ZDA, Indija, Pakistan, Japonska in Južna Koreja.
Pri TAG so se ob tem pohvalili, da v zadnjih letih ne beležijo uspešnega phishing napada na katerega od računov v sklopu njihovega Account protection programa, kamor uvrstijo posebej ogrožene posameznike in kjer je en od ključnih varnostnih ukrepov večstopenjska avtentikacija.
Zadnje, raziskovalci so lani obravnavali pet primerov t. i. zero day ranljivosti, ki bi lahko prizadele platforme Android, iOS in Windows ter brskalnika Chrome in Internet Explorer. Vseh pet so poskušali zlorabiti pripadniki iste hekerske skupine, kar je v tako kratkem času precejšnja redkost. Ti napadi so bili usmerjeni zoper tarče v Severni Koreji ali pa v posameznike, ki so tako ali drugače povezani z severnokorejskimi zadevami.