Google'дун коркунучтарды талдоо тобу (TAG) Түндүк Кореянын APT43 деп аталган коркунучтуу актеру менен күрөшүү аракеттерин, анын максаттарын жана ыкмаларын жана хакердик топ менен күрөшүү үчүн жасаган аракеттерин түшүндүргөн отчетун жарыялады. TAG отчетто APT43 АРХИПЕЛАГО деп атайт. Бул топ 2012-жылдан бери активдүү жана Түндүк Кореянын санкциялар, адам укуктары жана ядролук куралды жайылтпоо сыяктуу саясаты боюнча тажрыйбасы бар адамдарды бутага алат, деп айтылат билдирүүдө.
Булар мамлекеттик кызматкерлер, аскер кызматкерлери, ар кандай аналитикалык борборлордун мүчөлөрү, саясатчылар, окумуштуулар жана изилдөөчүлөр болушу мүмкүн. Алардын көбү Түштүк Кореянын жарандыгы бар, бирок бул өзгөчө эмес.
ARCHIPELAGO бул адамдардын Google жана башка кызматтардагы аккаунттарына чабуул жасайт. Алар колдонуучунун эсептик дайындарын уурдоо жана максаттуу акыркы чекиттерге ransomware, бэкдорлорду же башка зыяндуу программаларды орнотуу үчүн ар кандай тактикаларды колдонушат.
Көбүнчө фишингди колдонушат. Кээде кат алышуу бир нече күнгө созулушу мүмкүн, анткени чабуулчу өзүн тааныш адам же уюм катары көрсөтүп, кесепеттүү программаны электрондук почта тиркемеси аркылуу ийгиликтүү жеткирүүгө ишеним артат.
Google муну менен жаңы табылган зыяндуу веб-сайттарды жана домендерди Коопсуз Серептөөгө кошуп, колдонуучуларга алардын бутага алынганы жөнүндө кабарлоо жана аларды Google Өркүндөтүлгөн коргоо программасына катталууга чакыруу аркылуу күрөшүп жатканын айтты.
Хакерлер ошондой эле антивирустук программалар тарабынан табылбай калат деп ишенип, Google Drive'га зыяндуу программаларга шилтемелер менен коопсуз PDF файлдарын жайгаштырууга аракет кылышкан. Алар ошондой эле зыяндуу пайдалуу жүктөрдү Drive'га жайгаштырылган файл аттарына коддоп коюшкан, ал эми файлдардын өзү бош болчу.
"Google кесепеттүү программалардын пайдалуу жүктөрүн жана буйруктарын коддоо үчүн Drive'да ARCHIPELAGO файл атын колдонууну токтотуу үчүн кадамдарды жасады. Ошондон бери топ бул ыкманы Drive'да колдонууну токтотту", - деди Google.
Акырында, чабуулчулар логиндин дайындарын жана серепчи кукилерин уурдоого мүмкүндүк берген зыяндуу Chrome кеңейтүүлөрүн түзүштү. Бул Google'ду Chrome кеңейтүү экосистемасындагы коопсуздукту жакшыртууга түрткү берди, натыйжада чабуулчулар адегенде акыркы чекитти бузуп, андан кийин зыяндуу кеңейтүүлөрдү иштетүү үчүн Chrome'дун жөндөөлөрүн жана коопсуздук жөндөөлөрүн кайра жазышы керек болду.
Ошондой эле кызыктуу: