O Google enviou 50.000 avisos aos usuários sobre hackeamentos do governo

A empresa disse que envia intencionalmente esses avisos em lotes para todos os usuários que podem estar em risco, em vez de no momento em que a própria empresa detecta a ameaça, de modo que os invasores não possam rastrear estratégias de defesa.

A postagem do blog mencionou que algumas das campanhas mais notáveis ​​que a empresa interrompeu este ano de um invasor apoiado pelo governo diferente – APT35 – um grupo iraniano, que regularmente conduz campanhas de phishing visando usuários de alto risco.

Durante anos, este grupo sequestrou contas, implantou malware e usou novas técnicas para realizar espionagem alinhada com os interesses do governo iraniano, disse a empresa.

No início de 2021, o APT35 comprometeu um site afiliado a uma universidade do Reino Unido para hospedar um kit de phishing. Os invasores enviaram mensagens de e-mail com links para este site para coletar credenciais para plataformas como Gmail, Hotmail e Yahoo.

Os usuários foram instruídos a ativar um convite para um webinar (falso) fazendo login. O kit de phishing também pedirá códigos de autenticação de segundo fator enviados aos dispositivos.

O APT35 conta com essa técnica desde 2017 – visando contas de alto valor no governo, academia, jornalismo, ONGs, política externa e segurança nacional.

O phishing de credencial através de um site comprometido demonstra que esses invasores fazem de tudo para parecerem legítimos – pois sabem que é difícil para os usuários detectar esse tipo de ataque.

Em maio do ano passado, o Google descobriu que o APT35 tentou enviar spyware para a Google Play Store.

O aplicativo foi disfarçado como um software VPN que, se instalado, pode roubar informações confidenciais, como registros de chamadas, mensagens de texto, contatos e dados de localização de dispositivos.

O Google detectou o aplicativo rapidamente e removeu-o da Play Store antes que qualquer usuário tivesse a chance de instalá-lo.

FacebookTwitterLinkedin