Google-un Təhlükə Təhlili Qrupu (TAG) Şimali Koreyanın APT43 adlı təhdid aktyoru ilə mübarizə səylərini, hədəflərini və üsullarını və haker qrupu ilə mübarizə üçün göstərdiyi səyləri izah edən hesabat yayıb. TAG hesabatda APT43-ə ARCHIPELAGO kimi istinad edir. Qrup 2012-ci ildən fəaliyyət göstərir və Şimali Koreyanın sanksiyalar, insan hüquqları və nüvə silahlarının yayılmaması kimi siyasət məsələlərində təcrübəsi olan şəxsləri hədəfləyir.
Bunlar dövlət məmurları, hərbçilər, müxtəlif beyin mərkəzlərinin üzvləri, siyasətçilər, alimlər və tədqiqatçılar ola bilər. Onların əksəriyyəti Cənubi Koreya vətəndaşlığına malikdir, lakin bu, istisna deyil.
ARCHIPELAGO həm Google-da, həm də digər xidmətlərdə bu insanların hesablarına hücum edir. Onlar istifadəçi etimadnamələrini oğurlamaq və hədəflənmiş son nöqtələrdə ransomware, backdoor və ya digər zərərli proqramları quraşdırmaq üçün müxtəlif taktikalardan istifadə edirlər.
Əsasən fişinqdən istifadə edirlər. Bəzən yazışma günlərlə davam edə bilər, çünki təcavüzkar özünü tanış şəxs və ya təşkilat kimi göstərir və e-poçt əlavəsi vasitəsilə zərərli proqramı uğurla çatdırmaq üçün inam yaradır.
Google yeni aşkar edilmiş zərərli vebsaytları və domenləri Təhlükəsiz Baxışa əlavə etməklə, istifadəçilərə onların hədəf alındığını bildirməklə və onları Google Qabaqcıl Qoruma Proqramına qeydiyyatdan keçməyə dəvət etməklə bununla mübarizə apardığını bildirib.
Hakerlər həmçinin Google Diskdə zərərli proqramlara keçidləri olan təhlükəsiz PDF faylları yerləşdirməyə cəhd ediblər, beləliklə, onların antivirus proqramları tərəfindən aşkarlanmasının qarşısını ala biləcəklərinə inanırlar. Onlar həmçinin Diskdə yerləşdirilmiş fayl adlarında zərərli yükləri kodladılar, halbuki faylların özləri boş idi.
“Google zərərli proqram yüklərini və əmrlərini kodlaşdırmaq üçün Diskdə ARCHIPELAGO fayl adlarının istifadəsini dayandırmaq üçün addımlar atdı. Qrup o vaxtdan Diskdə bu texnikadan istifadə etməyi dayandırıb”, - Google bildirib.
Nəhayət, təcavüzkarlar giriş məlumatlarını və brauzer kukilərini oğurlamağa imkan verən zərərli Chrome genişləndirmələri yaratdılar. Bu, Google-u Chrome genişləndirilməsi ekosistemində təhlükəsizliyi təkmilləşdirməyə sövq etdi, nəticədə təcavüzkarlar indi əvvəlcə son nöqtəni pozmalı, sonra isə zərərli genişləndirmələri işə salmaq üçün Chrome parametrlərini və təhlükəsizlik parametrlərini üzərinə yazmalı oldular.
Həmçinin maraqlıdır: