Grupa analizy zagrożeń Google (TAG) zablokowała dziesiątki złośliwych domen i stron internetowych wykorzystywanych przez grupy hakerskie w atakach na użytkowników na całym świecie. Firma opublikowała wpis na blogu, którego celem jest ostrzeżenie użytkowników o zagrożeniu. Te linki do domen pojawiają się jako fałszywe strony logowania do witryn lub aplikacji i wstrzykują narzędzia szpiegowskie do komputerów/laptopów użytkowników. W rezultacie po wpisaniu hasła dane logowania są potajemnie wysyłane do hakera, co pozwala mu włamać się do systemu i przejąć pełną kontrolę. Te wiadomości phishingowe miały różny zakres, od kierowania na określone organizacje rządowe, poprzez konta AWS, aż po konta Gmail. Aby pomóc użytkownikom, firma Google podała przykłady ekosystemu hakowania na wynajem z Indii, Rosji i Zjednoczonych Emiratów Arabskich (ZEA). Oto lista domen powiązanych z Indiami.
Categories: IT Info
