Google LLC’nin Tehdit Analizi Grubu bugün engellendi Rusya, Hindistan ve Birleşik Arap Emirlikleri’nden kiralık korsan gruplarla bağlantılı 30’dan fazla kötü amaçlı alan.
Kiralık hack firmaları, şirketlere, insan hakları aktivistlerine ve gazetecilere karşı kurumsal casusluk saldırıları gerçekleştirmek için diğerlerinin yanı sıra Gmail ve Amazon Web Services Inc. hesaplarını aktif olarak hedef alıyor. Grupların fırsatçı kampanyalar yürütürken bilinen güvenlik açıklarından yararlandıkları söyleniyor.
Son kullanıcıya işletmek için hesapları hackleme yeteneği satan ticari gözetim satıcılarının aksine, kiralık hack grupları saldırıları kendileri gerçekleştirir. Bazı kiralık hack grupları, ürünlerini ve hizmetlerini ödemeye istekli herkese açıkça tanıtırken, diğerleri daha ihtiyatlı bir şekilde çalışarak sınırlı bir kitleye satış yapar.
Bir örnekte, araştırmacılar, başarılı bir operasyondan sızdırılan verileri sağlamak için üçüncü taraf özel araştırma hizmetleriyle çalışan Hintli kiralık korsan gruplarını gözlemledi. Kiralık hack kampanyalarındaki hedeflerin genişliğinin, genellikle bir görev ve işaretlerin daha kesin bir tanımına sahip olan hükümet destekli operasyonların aksine olduğu söyleniyor.
Araştırma sonucunda, kullanıcıları daha fazla zarar görmemesi için hack-for-hire grupları tarafından kullanılan tüm tespit edilen web siteleri Google’ın Güvenli Tarama özelliğine eklendi. Araştırmacılar ayrıca, tüm cihazların güncellendiğinden emin olmak için kullanıcıları Gelişmiş Koruma ve Google Hesap Düzeyinde Güvenli Tarama’yı etkinleştirmeye teşvik ediyor.
Google’ın Siber Suç Araştırma Grubu da ilgili ayrıntıları ve göstergeleri kolluk kuvvetleriyle paylaştı.
Siber tehdit istihbarat şirketinin baş teknoloji sorumlusu Sean McNee, “Google’ın Tehdit Analizi Grubunu, kiralık hacker grupları tarafından kullanılan bu kötü amaçlı alan adları üzerinde harekete geçtiği için alkışlıyoruz.” DomainTools LLC, dedi SiliconANGLE. “Bu alanlar, APT’ler veya diğer iyi finanse edilen rakipler tarafından, dış kaynaklı kötü niyetli faaliyetler yoluyla istenen sonuçları elde etmek için daha büyük bir ortak çabanın bir parçasıdır.”
McNee, alan kaydının gizlenmesi ve altyapı oluşturulması kolaylaştığından, ağ savunucularının daha hızlı hareket etmeleri ve yeni kayıtlı veya aktif alan adlarını izlemek için daha çevik olmaları ve ayrıca ağlarına bağlanan veya onlara bir e-posta gönderen kaynaklardaki internet altyapısı değişikliklerini izlemeleri gerektiğini açıkladı. veya diğer mesajlar.
McNee, “Saldırganlar ve savunucular arasında sürekli değişen bir asimetri olduğu bir derstir – şimdi savunucuların finansal, ekonomik ve hatta politik bir son elde etmek için kiralanan paralı askerlerin gelişmiş ve koordineli saldırı stratejilerini düşünmesi gerekiyor.” Dedi.
Resim: Google ETİKET
Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.
Kaynak : https://siliconangle.com/2022/06/30/google-blocks-30-malicious-domains-used-hack-hire-groups/