Google ha inviato agli utenti 40.000 avvisi di attacchi di hacker allo stato nazionale nel 2019

Seguici

Gli hacker sostenuti dal governo prendono di mira giornalisti, dissidenti, funzionari governativi e altri.

l gruppo di analisi delle minacce di Google, che contrasta gli hacker mirati e sostenuti dal governo contro l’azienda e i suoi utenti, ha inviato ai titolari di account quasi 40.000 avvisi nel 2019, con funzionari governativi, giornalisti, dissidenti e rivali geopolitici che sono i più colpiti, hanno detto i membri del team giovedì .

Il numero di avvisi è diminuito di quasi il 25 percento rispetto al 2018, in parte a causa delle nuove protezioni progettate per frenare gli attacchi informatici sulle proprietà di Google. Gli aggressori hanno risposto riducendo la frequenza dei loro tentativi di hacking ed essendo più deliberati. Il gruppo ha visto un aumento degli attacchi di phishing che ha impersonato punti vendita e giornalisti. In molti di questi casi, gli aggressori hanno cercato di diffondere disinformazione tentando di seminare false storie con altri giornalisti. Altre volte, gli aggressori hanno inviato diversi messaggi benigni nella speranza di costruire un rapporto con un giornalista o un esperto di politica estera. Gli aggressori, che più frequentemente provenivano dall’Iran e dalla Corea del Nord, avrebbero seguito in seguito un’e-mail che includeva un allegato malevolo.

“Gli aggressori sostenuti dal governo prendono regolarmente di mira gli esperti di politica estera per le loro ricerche, l’accesso alle organizzazioni con cui lavorano e il collegamento con colleghi ricercatori o responsabili delle politiche per gli attacchi successivi”, ha scritto Toni Gidwani, un responsabile dell’ingegneria della sicurezza nel gruppo di analisi delle minacce, in un posta .

I migliori obiettivi

I paesi con residenti che hanno ricevuto collettivamente più di 1.000 avvisi includevano Stati Uniti, India, Pakistan, Giappone e Corea del Sud. Il post di giovedì è arrivato otto mesi dopo che Microsoft aveva dichiarato di aver avvertito 10.000 clienti di attacchi sponsorizzati dalla nazione nei 12 mesi precedenti. Il produttore di software ha dichiarato di aver visto attività “estese” da cinque gruppi specifici sponsorizzati da Iran, Corea del Nord e Russia.

Il post di giovedì ha anche monitorato gli attacchi mirati effettuati da Sandworm, che si ritiene essere un gruppo di attacco che lavora per conto della Federazione Russa. Sandworm è stato responsabile di alcuni degli attacchi più gravi al mondo, tra cui attacchi alle strutture elettriche ucraine che hanno lasciato il paese senza elettricità nel 2015 e 2016 , la NATO e i governi di Ucraina e Polonia nel 2014, e secondo il giornalista Wired Andy Greenberg , il NotPetya malware che ha creato interruzioni in tutto il mondo, alcune che sono durate settimane.

Il grafico seguente mostra il targeting di Sandworm di vari settori e paesi dal 2017 al 2019. Mentre il targeting della maggior parte dei settori o dei paesi era sporadico, l’Ucraina era alla fine degli attacchi durante l’intero periodo di tre anni

Tracciamento di zero giorni

Nel 2019, il gruppo di Google ha scoperto vulnerabilità zero-day che interessano Android, iOS, Windows, Chrome e Internet Explorer. Un singolo gruppo di attacco era responsabile dello sfruttamento di cinque dei difetti di sicurezza senza patch. Gli attacchi sono stati utilizzati contro Google, i titolari di account Google e gli utenti di altre piattaforme.

“Trovare così tanti exploit zeroday dello stesso attore in un arco di tempo relativamente breve è raro”, ha scritto Gidwani.

Gli exploit provenivano da siti Web legittimi che erano stati hackerati, collegamenti a siti Web dannosi e allegati incorporati nelle e-mail di phishing. La maggior parte degli obiettivi erano in Corea del Nord o erano contro individui che lavoravano su questioni relative alla Corea del Nord.

La politica del gruppo è di informare privatamente gli sviluppatori del software interessato e concedere loro sette giorni per rilasciare una correzione o pubblicare un avviso. Se le aziende non rispettano tale termine, Google pubblica un proprio avviso.

Un’osservazione che gli utenti di Google dovrebbero tenere presente: di tutti gli attacchi di phishing che l’azienda ha visto negli ultimi anni, nessuno ha portato a un rilevamento di account protetti dal programma di protezione degli account , che tra l’altro rende obbligatoria l’autenticazione a più fattori. Una volta che le persone hanno due chiavi di sicurezza fisiche di Yubi o di un altro produttore, la registrazione al programma richiede meno di cinque minuti.

Segui il mio blog con bloglovin
Admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Solve : *
30 + 1 =