Google: हम बहुत अधिक फ़िशिंग और मैलवेयर हमले की चेतावनियाँ भेज रहे हैं

संदिग्ध राज्य-प्रायोजित हैकरों द्वारा लक्षित Google खातों वाले लोगों को अलर्ट भेजने की Google की नीति 2021 में पूरी तरह से काम कर रही है। कंपनी का कहना है कि वह पहले ही उपयोगकर्ताओं को 50,000 से अधिक ऐसी चेतावनियाँ भेज चुकी है, जो 2020 की इसी अवधि की तुलना में 33% की वृद्धि है।

“2021 में अब तक, हमने 50,000 से अधिक चेतावनियाँ भेजी हैं, जो 2020 में इस समय की तुलना में लगभग 33% अधिक है। यह स्पाइक काफी हद तक इसके कारण है एक असामान्य रूप से बड़े अभियान को अवरुद्ध करना एक रूसी अभिनेता से जिसे APT28 या फैंसी बियर के नाम से जाना जाता है," Google सुरक्षा इंजीनियर और थ्रेट एनालिसिस ग्रुप (TAG) टीम के सदस्य अजाक्स बैश ने एक ब्लॉगपोस्ट में नोट किया है.

टैग से शेन हंटले 7 अक्टूबर को ट्वीट किया कि समूह ने "कल सरकार समर्थित सुरक्षा चेतावनियों का औसत से ऊपर बैच" भेजा था। TAG फ़िशिंग प्रयासों और मैलवेयर हमलों पर चेतावनी भेजता है।

देखना: यह नया रैंसमवेयर आपके डेटा को एन्क्रिप्ट करता है और कुछ खतरनाक खतरे भी पैदा करता है

गूगल का यह सुझाव कि क्रेमलिन समर्थित हैकर एक बड़ी समस्या हैं, माइक्रोसॉफ्ट के डेटा के साथ मेल खाता है पिछले वर्ष में राष्ट्र-राज्य साइबर हमलों का 58% रूस से आया था.

अमेरिकी राष्ट्रीय सुरक्षा एजेंसी ने जुलाई में चेतावनी दी थी कि APT28 ने बड़े पैमाने पर कार्रवाई की है पासवर्ड-अनुमान लगाने का अभियान पिछले दो वर्षों से अमेरिकी और यूरोपीय संगठनों को निशाना बना रहा हूँ।

APT28 पासवर्ड हमलों का उपयोग करने वाले कई राष्ट्र-राज्य समूहों में से एक था माइक्रोसॉफ्ट एक्सचेंज ईमेल सर्वर कमजोरियों का फायदा उठाना CVE-2020-0688 और CVE-2020-17144 के रूप में ट्रैक किया गया।

Google का कहना है कि वह उन सभी उपयोगकर्ताओं को बैचों में चेतावनियाँ भेजता है जो जोखिम में हो सकते हैं ताकि हमलावरों को उसकी रक्षा रणनीतियों के बारे में सचेत न किया जा सके।

"किसी भी दिन, TAG 50 से अधिक देशों के 270 से अधिक लक्षित या सरकार समर्थित हमलावर समूहों पर नज़र रख रहा है। इसका मतलब यह है कि चेतावनियों के पीछे आम तौर पर एक से अधिक खतरा पैदा करने वाले लोग होते हैं," बैश कहते हैं।

एक अन्य राष्ट्र-राज्य हैकर समूह जिस पर TAG बारीकी से नज़र रख रहा है, वह APT35 है, जो एक ईरानी समूह है जो सरकार और रक्षा में उच्च-मूल्य वाले लक्ष्यों के विरुद्ध फ़िशिंग प्रयासों के लिए जाना जाता है।

समूह भी आकर्षक बिल्ली का बच्चा या फास्फोरस के रूप में जाना जाता है, ने फारस की खाड़ी, यूरोप और अमेरिका में पीड़ितों को निशाना बनाया है। APT35 रहा है वर्षों से सक्रिय रूप से अमेरिकी रक्षा उद्योग को निशाना बना रहा है और गूगल जो बिडेन और डोनाल्ड ट्रम्प के अभियान कर्मचारियों को फ़िश करने के समूह के प्रयासों को बाधित किया 2020 के अमेरिकी राष्ट्रपति चुनाव की अगुवाई में।

माइक्रोसॉफ्ट ने इस सप्ताह चेतावनी दी थी कि अमेरिका और इजरायली रक्षा प्रौद्योगिकी क्षेत्र में 250 Office 365 ग्राहक थे एक अलग उभरते ईरानी खतरे द्वारा पासवर्ड-स्प्रेइंग हमलों से लक्षित, इसे DEV-0343 के रूप में ट्रैक किया गया है.

Google के बैश में लिखा है, "2021 की शुरुआत में, APT35 ने फ़िशिंग किट होस्ट करने के लिए यूके विश्वविद्यालय से संबद्ध एक वेबसाइट से समझौता किया।"

"हमलावरों ने जीमेल, हॉटमेल और याहू जैसे प्लेटफार्मों की साख हासिल करने के लिए इस वेबसाइट के लिंक के साथ ईमेल संदेश भेजे। उपयोगकर्ताओं को लॉग इन करके एक (फर्जी) वेबिनार के निमंत्रण को सक्रिय करने का निर्देश दिया गया था। फ़िशिंग किट उपकरणों पर भेजे गए दूसरे-कारक प्रमाणीकरण कोड के लिए भी पूछेगी।"

APT35 सरकार, शिक्षा, पत्रकारिता, गैर सरकारी संगठनों, विदेश नीति और राष्ट्रीय सुरक्षा में खातों को लक्षित करने के लिए 2017 से उन्हीं तरीकों का उपयोग कर रहा है।

समूह ने पिछले मई में Google के Play Store पर एक फर्जी वीपीएन ऐप अपलोड किया था जिसका उपयोग एंड्रॉइड फोन से डेटा एकत्र करने के लिए किया जा सकता था। हालाँकि, Google का कहना है कि उसने ऐप को किसी भी उपयोगकर्ता द्वारा इंस्टॉल करने से पहले ही हटा दिया।

देखना: इस प्रकार फ़ॉर्मूला 1 टीमें साइबर हमलों से लड़ती हैं

Google के अनुसार, महामारी में ऑनलाइन वीडियो मीटिंग आवश्यक हो गई हैं और APT35 ने इसके अनुरूप अपनी फ़िशिंग तकनीकों को अनुकूलित किया है।

"हमलावरों ने म्यूनिख सिक्योरिटी और थिंक-20 (टी20) इटली सम्मेलनों का इस्तेमाल उपयोगकर्ताओं को प्रतिक्रिया देने के लिए गैर-दुर्भावनापूर्ण प्रथम संपर्क ईमेल संदेशों के लालच के रूप में किया। जब उन्होंने ऐसा किया, तो हमलावरों ने उन्हें फॉलो-ऑन पत्राचार में फ़िशिंग लिंक भेजे," बैश ने कहा।

उन लिंक में अक्सर लिंक शॉर्टनर और क्लिक ट्रैकर शामिल होते हैं, जो अक्सर पीडीएफ दस्तावेज़ों में एम्बेडेड होते हैं। हमलों में गूगल ड्राइव, गूगल साइट्स पेज, ड्रॉपबॉक्स, माइक्रोसॉफ्ट सेवाओं और मैसेजिंग ऐप टेलीग्राम का दुरुपयोग किया गया।

माइक्रोसॉफ्ट की तरह, Google वर्कस्पेस एडमिन और सामान्य उपयोगकर्ताओं को दो-कारक प्रमाणीकरण सक्षम करने की अनुशंसा करता है इसके उन्नत सुरक्षा कार्यक्रम के लिए साइन अप करें, जिसके लिए दो-कारक प्रमाणीकरण की आवश्यकता होती है।

"कार्यक्षेत्र प्रशासकों को भी सूचित किया जाता है उनके डोमेन में लक्षित खातों के संबंध में. उपयोगकर्ताओं को इन चेतावनियों को गंभीरता से लेने और इसमें नामांकन करने पर विचार करने के लिए प्रोत्साहित किया जाता है उन्नत सुरक्षा कार्यक्रम या दो-कारक प्रमाणीकरण सक्षम करना यदि उन्होंने पहले से ऐसा नहीं किया है," बैश नोट करता है।