Российские хакеры массово атакуют акккаунты пользователей Google по всему миру
Компания Google разослала 12 тысяч электронных писем пользователям GMail, Drive и YouTube с предупреждением, что их аккаунты могут быть взломаны российским хакерами, предположительно спонсируемыми властями. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран. Об этом сообщает Лига.Tech.
"90% пользователей стали жертвами фишинговой рассылки электронных писем, направленных на воровство персональной информации. По сравнению с 2017 и 2018 годами число правительственных атак почти не изменило. Google также составила карту - большинство уведомлений получили жители США и Пакистана", - сообщила команда Google по отслеживанию угроз.
Одной из таких команд хакеров из РФ в TAG называют группу Sandworm, которая также известна под именем Iridium. Она в 2017 году начала наполнение магазина приложений Google Play зловредными программами для Android.
Кратко и по делу в Telegram
Первая атака Sandworm была нацелена на устройства пользователей из Южной Кореи, для заражения которых члены Sandworm модифицировали безвредные приложения для Android. Дополненные зловредными компонентами программы загружали в Play Store. Всего Sandworm загрузила восемь таких модифицированных программ.
В сентябре 2017 года Sandworm использовали подобную тактику, загрузив в Google Play поддельную версию почтового клиента UKR.net. Это приложение скачало приблизительно 1000 пользователей.
В ноябре 2018 года Sandworm отказались от использования собственных аккаунтуов разработчика Google Play. Они начали взламывать учетные записи легальных программистов и авторов приложений в магазине. Среди них было несколько украинских разработчиков. Злоумышленники попытались распространять зловредный код через одна из программ с 200 тысячами установок. Пользователи не пострадали, так как Google заблокировал злоумышленников когда они загружали модифицированное приложение в Google Play.
В Украине хотят открыть первый киберполигон
Ранее в Киеве сотрудники Департамента киберполиции и уголовного розыска задержали 32-летнего иностранца, который разыскивался за совершение киберпреступлений. В частности, его подозревают в похищении 6 млн долларов со счетов американских финансовых учреждений.
Ранее сообщалось, что хакеры группы 0v1ru$ взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета.
