Этические хакеры больше не преследуются в Штатах

Google добавил десятки новых доменов в свой черный список, закрыв дверь многим хакерским группам по всему миру.

В новом сообщении в блоге (открывается в новой вкладке), опубликованном на странице группы анализа угроз Google (TAG), директор отдела Шейн Хантли сказал, что с 2012 года он отслеживает многочисленные группы хакеров по найму. домены и веб-сайты были добавлены в функцию безопасного просмотра.

Эти домены, в том числе такие, как myproject-login[.]store, mail-goolge[.]com или rnanage-icloud[.]com, были разделены на три отдельные категории: группы из Объединенных Арабских Эмиратов, Индии, и Россия.

Сенсибилизация

Google рекомендует всем пользователям, особенно высокопоставленным лицам, считающимся подверженными высокому риску, включить Дополнительную защиту и Улучшенный безопасный просмотр на уровне учетной записи Google, а также убедиться, что все ваши конечные точки (открывается в новой вкладке) обновлены.

Хантли пояснил, что группа по расследованию киберпреступлений компании делится соответствующими подробностями и показателями с правоохранительными органами.

«TAG стремится поделиться своими выводами, чтобы повысить осведомленность сообщества безопасности, а также компаний и частных лиц, которые могли стать мишенью», — сказал Хантли в своем блоге. «Мы надеемся, что лучшее понимание тактики и методов улучшит возможности поиска угроз и приведет к лучшей защите пользователей во всей отрасли».

По данным Google, группы хакеров используют в своих операциях различные тактики, при этом социальная инженерия и фишинг остаются наиболее популярными способами получения доступа и развертывания вредоносных программ второго уровня (откроется в новой вкладке). В зависимости от их местоположения они будут нацелены на различные группы и предприятия, от государственных учреждений и журналистов до НПО и организаций в сфере здравоохранения и телекоммуникаций.

В некоторых случаях, отмечает Google, индийские хакерские компании будут сотрудничать со сторонними частными следственными службами в качестве посредников для предоставления данных. В других случаях они будут нанимать фрилансеров, которые не являются непосредственными сотрудниками самих целевых компаний.

Полный список групповых доменов, которые Google считает вредоносными, можно посмотреть здесь (откроется в новой вкладке).

Поделиться