Google, kara listesine düzinelerce yeni alan adı ekleyerek, dünya çapındaki birçok kiralık hack grubuna kapıyı etkili bir şekilde kapattı.
yeni bir Blog yazısı (yeni sekmede açılır) Google Tehdit Analizi Grubu (TAG) sayfasında yayınlanan bölümün direktörü Shane Huntley, 2012’den beri çok sayıda kiralık hack grubunu takip ettiğini söyledi. Ve bugün, Güvenli Tarama’ya 37 yeni alan adı ve web sitesi eklendi özellik.
Myproject-login’in beğenilerini içeren bu alanlar[.]dükkan, posta-goolge[.]com veya rnanage-icloud[.]com, üç farklı kategoriye ayrıldı: BAE, Hindistan ve Rusya’dan gruplar.
Farkındalık yaratmak
Google, tüm kullanıcıları, özellikle yüksek riskli kabul edilen yüksek profilli bireyleri, Gelişmiş Koruma ve Google Hesap Düzeyinde Gelişmiş Güvenli Tarama’yı etkinleştirmeye ve tüm uç noktalarının güvenli olduğundan emin olmaya teşvik eder. (yeni sekmede açılır) güncel.
Huntley ayrıca şirketin Siber Suç Araştırma Grubu’nun ilgili ayrıntıları ve göstergeleri kolluk kuvvetleriyle paylaştığını açıkladı.
Huntley, blog yazısında, “TAG, güvenlik topluluğuyla ve hedeflenmiş olabilecek şirketler ve bireylerle farkındalığı artırmanın bir yolu olarak bulgularımızı paylaşmaya kararlıdır” dedi. “Taktik ve tekniklerin daha iyi anlaşılmasının tehdit avlama kabiliyetini artıracağını ve endüstri genelinde daha güçlü kullanıcı korumalarına yol açacağını umuyoruz.”
Google, erişim elde etmek ve ikinci aşama kötü amaçlı yazılımları dağıtmak için en popüler yollar olarak kalan sosyal mühendislik ve kimlik avıyla birlikte, kiralık hack gruplarının operasyonlarında çeşitli taktikler uyguladığını buldu. (yeni sekmede açılır). Konumlarına bağlı olarak, devlet kurumlarından gazetecilere, STK’lara, sağlık ve telekom sektörlerindeki kuruluşlara kadar farklı grup ve firmaları hedef alacaklardır.
Google, bazı durumlarda, Hintli kiralık hack firmalarının veri sağlamak için aracı olarak üçüncü taraf özel araştırma hizmetleriyle çalışacağını gözlemlemiştir. Diğer durumlarda, doğrudan hedef firmaların kendileri tarafından istihdam edilmeyen serbest çalışanları istihdam edeceklerdir.
Google’ın kötü niyetli olarak kabul ettiği grup alan adlarının tam listesi şu adreste bulunabilir: burada (yeni sekmede açılır).