Google sta monitorando gruppi di hacker finanziati dal governo

Il Threat Analysis Group (TAG) di Google giovedì ha dichiarato che sta monitorando più di 270 attori di minacce sostenuti dal governo provenienti da più di 50 paesi. Ha anche aggiunto di aver inviato circa 50.000 avvisi di tentativi di phishing o malware sponsorizzati dallo stato ai clienti dall’inizio del 2021.

Gli avvertimenti segnano un aumento del 33% dal 2020, ha affermato il gigante di Internet, con il picco derivante in gran parte dal “blocco di una campagna insolitamente grande da parte di un attore russo noto come APT28 o Fancy Bear”.

Inoltre, Google ha affermato di aver interrotto una serie di campagne organizzate da un gruppo di hacker sponsorizzato dallo stato iraniano tracciato come APT35 (alias Charming Kitten, Phosphorous o Newscaster), incluso un sofisticato attacco di ingegneria sociale soprannominato “Operazione SpoofedScholars”.

Tale attacco è rivolto a gruppi di esperti, giornalisti e professori con l’obiettivo di sollecitare informazioni sensibili mascherandosi da studiosi con la School of Oriental and African Studies (SOAS) dell’Università di Londra.

I dettagli dell’attacco sono stati documentati pubblicamente per la prima volta dalla società di sicurezza aziendale Proofpoint nel luglio 2021.

Leggi anche:

• Google: gli hacker russi hanno attaccato 14mila utenti Gmail

Altri attacchi passati prevedevano l’uso di un’app VPN infestata da spyware caricata su Google Play Store che, una volta installata, poteva essere sfruttata per sottrarre informazioni sensibili come registri delle chiamate, messaggi di testo, contatti e dati sulla posizione dai dispositivi infetti. Inoltre, una tattica insolita adottata da APT35 ha riguardato l’utilizzo di Telegram per avvisare gli aggressori quando i siti di phishing sotto il loro controllo sono stati visitati in tempo reale tramite JavaScript dannoso incorporato nelle pagine.

Si dice anche che l’attore della minaccia abbia impersonato funzionari politici inviando “messaggi e-mail di primo contatto non dannosi” modellati sulle conferenze Munich Security e Think-20 (T20) Italia come parte di una campagna di phishing per attirare persone di alto profilo a visitare siti web non autorizzati.

“Per anni, questo gruppo ha dirottato account, distribuito malware e utilizzato nuove tecniche per condurre lo spionaggio in linea con gli interessi del governo iraniano”, ha affermato Ajax Bash di Google TAG.

Fonte

Ti potrebbe interessare:

• Il Cyber Polygon può generare una crisi molto più grave del Covid

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Dopo queste dichiarazioni ti fidi ancora dei servizi offerti da Google? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].