Google добавил десятки новых доменов в свой черный список, закрыв двери многим пиратским группам по всему миру.
В новом сообщении блога (откроется в новой вкладке), опубликованном на странице группы анализа угроз Google (TAG), директор отдела Шейн Хантли сказал, что с 2012 года он отслеживает многочисленные группы хакеров по найму. И сегодня появилось 37 новых доменов и веб-сайтов. были добавлены в функцию безопасного просмотра.
Эти домены, в том числе такие, как myproject-logintienda, email-goolgecom или rnanage-icloudcom, были разделены на три отдельные категории: группы ОАЭ, Индии и России.
Сенсибилизация
Google рекомендует всем пользователям, особенно пожилым людям, которые относятся к группе высокого риска, включить расширенную защиту и расширенный безопасный просмотр на уровне учетной записи Google и убедиться, что все ваши конечные точки (открывается в новой вкладке) обновлены.
Группа компании по расследованию киберпреступлений, пояснил Хантли, делится соответствующими подробностями и показателями с правоохранительными органами.
«TAG стремится поделиться своими выводами, чтобы повысить осведомленность сообщества безопасности, а также предприятий и частных лиц, которые могли подвергнуться нападению», — сказал Хантли в своем блоге. «Мы надеемся, что лучшее понимание тактики и методов улучшит возможности поиска угроз и приведет к лучшей защите пользователей во всей отрасли».
По данным Google, группы хакеров по найму используют в своих операциях различные тактики, причем социальная инженерия и фишинг по-прежнему остаются наиболее популярными способами получения доступа и развертывания вредоносного ПО второй стадии (откроется в новой вкладке). В зависимости от своего местоположения они будут нацелены на различные группы и компании: от правительственных учреждений и журналистов до НПО и организаций в секторах здравоохранения и телекоммуникаций.
В некоторых случаях, отметили в Google, индийские хакерские компании будут сотрудничать со сторонними службами частных расследований в качестве посредников для предоставления данных. В других случаях они будут нанимать фрилансеров, которые сами не являются прямыми сотрудниками целевых компаний.
Полный список групповых доменов, которые Google считает вредоносными, можно увидеть здесь (откроется в новой вкладке).