Google-дың Қауіптерді талдау тобы (TAG) APT43 деп аталатын Солтүстік Кореяның қауіп-қатер актерімен күресудегі күш-жігерін, оның мақсаттары мен әдістерін және хакерлік топпен күресу үшін жасаған күш-жігерін түсіндіретін есебін жариялады. TAG есепте APT43-ке ARCHIPELAGO ретінде сілтеме жасайды. Бұл топ 2012 жылдан бері белсенді жұмыс істеп келеді және Солтүстік Кореяның санкциялар, адам құқықтары және ядролық қаруды таратпау сияқты саясат мәселелерінде тәжірибесі бар тұлғаларға бағытталған, делінген хабарламада.
Бұл мемлекеттік қызметкерлер, әскерилер, түрлі сараптамалық орталықтардың мүшелері, саясаткерлер, ғалымдар мен зерттеушілер болуы мүмкін. Олардың көпшілігінің Оңтүстік Корея азаматтығы бар, бірақ бұл ерекшелік емес.
ARCHIPELAGO бұл адамдардың Google және басқа қызметтердегі есептік жазбаларына шабуыл жасайды. Олар пайдаланушының тіркелгі деректерін ұрлау және мақсатты соңғы нүктелерге төлем бағдарламалық құралын, бэкдорды немесе басқа зиянды бағдарламаларды орнату үшін әртүрлі тактиканы пайдаланады.
Көбінесе олар фишингті пайдаланады. Кейде хат алмасу бірнеше күнге созылуы мүмкін, себебі шабуылдаушы өзін таныс адам немесе ұйым ретінде көрсетіп, зиянды бағдарламаны электрондық пошта тіркемесі арқылы сәтті жеткізуге сенім артады.
Google жаңадан табылған зиянды веб-сайттар мен домендерді Safe Browsing жүйесіне қосу, пайдаланушыларға олардың мақсатты түрде бағытталғаны туралы хабарлау және оларды Google Кеңейтілген қорғау бағдарламасына тіркелуге шақыру арқылы мұнымен күресетінін айтты.
Хакерлер сондай-ақ Google Drive-қа зиянды бағдарламаға сілтемелері бар қауіпсіз PDF файлдарын орналастыруға әрекеттенді, осылайша олар антивирустық бағдарламалар арқылы анықталудан аулақ болады деп есептеді. Олар сондай-ақ файлдардың өзі бос болған кезде, Drive-қа орналастырылған файл атауларында зиянды пайдалы жүктемелерді кодтады.
«Google зиянды бағдарламалардың пайдалы жүктемелері мен пәрмендерін кодтау үшін Drive-та ARCHIPELAGO файл атауларын пайдалануды тоқтату үшін қадамдар жасады. Содан бері топ бұл әдісті Drive-та қолдануды тоқтатты», - деді Google.
Соңында, шабуылдаушылар кіру тіркелгі деректерін және шолғыш cookie файлдарын ұрлауға мүмкіндік беретін зиянды Chrome кеңейтімдерін жасады. Бұл Google-ды Chrome кеңейтімінің экожүйесіндегі қауіпсіздікті жақсартуға шақырды, нәтижесінде шабуылдаушылар енді алдымен соңғы нүктені бұзып, содан кейін зиянды кеңейтімдерді іске қосу үшін Chrome параметрлері мен қауіпсіздік параметрлерін қайта жазуы керек болды.
Сондай-ақ қызықты: