Google có đã khởi chạy một chiến dịch chống lại các nhóm hack cho thuê và chặn tên miền của họ trên toàn cầu.
Theo thông báo của Google trên trang Nhóm phân tích mối đe dọa (TAG) , họ đã thêm 37 tên miền và trang web mới vào tính năng Duyệt web an toàn. Hầu hết các nhóm trong danh sách đen nằm ở UAE, Ấn Độ và Nga. Ngoài ra, họ đã chiến đấu với các nhóm này từ năm 2012.
Theo giám đốc TAG của Google, Shane Huntley, Nhóm điều tra CyberCrime của công ty đang liên hệ với các cơ quan thực thi pháp luật và đang chia sẻ dữ liệu liên quan với họ.
“TAG cam kết chia sẻ những phát hiện của chúng tôi như một cách nâng cao nhận thức với cộng đồng bảo mật và với các công ty và cá nhân có thể đã bị nhắm mục tiêu,” Huntley lưu ý. “Chúng tôi hy vọng rằng việc nâng cao hiểu biết về các chiến thuật và kỹ thuật sẽ nâng cao khả năng săn tìm mối đe dọa và dẫn đến bảo vệ người dùng mạnh mẽ hơn trong toàn ngành.”
Bạn có thể xem danh sách đầy đủ các miền bị chặn tại đây .
Google nhắm mục tiêu các nhóm hack-cho-thuê trên khắp thế giới
Ngoài ra, Google cũng đang yêu cầu người dùng của mình, đặc biệt là các cá nhân nổi tiếng, bật Bảo vệ nâng cao và Duyệt web an toàn nâng cao ở cấp tài khoản Google. Ngoài ra, họ nên đảm bảo rằng các điểm cuối của họ được cập nhật.
Kỹ thuật xã hội và lừa đảo là những con đường phổ biến nhất để các nhóm tấn công nhắm mục tiêu nạn nhân và triển khai phần mềm độc hại ở giai đoạn hai. Hơn nữa, các mục tiêu của họ khác nhau từ các cơ quan chính phủ đến các tổ chức phi chính phủ, các công ty, các lĩnh vực chăm sóc sức khỏe và viễn thông.
Một số nhóm này làm việc với các cơ quan chính phủ để nhắm mục tiêu các nhà báo và nhà hoạt động. “Chúng tôi đã chứng kiến các nhóm hack-cho-thuê nhắm mục tiêu vào nhân quyền và các nhà hoạt động chính trị, nhà báo và những người dùng có nguy cơ cao khác trên khắp thế giới, khiến quyền riêng tư, an toàn và bảo mật của họ gặp rủi ro. Họ cũng tiến hành hoạt động gián điệp của công ty, che khuất vai trò của khách hàng một cách thủ công ”. Shane Huntley cho biết trong bài đăng trên blog của mình.
Huntley đề cập đến các ví dụ về kẻ tấn công người Nga nhắm vào một nhà báo chống tham nhũng. Ngoài ra, anh ấy còn đề cập đến một nhóm có trụ sở tại UAE nhắm mục tiêu vào chính phủ, giáo dục và các tổ chức chính trị ở Trung Đông và Bắc Phi.
Google nhận thấy rằng một số công ty cho thuê mướn ở Ấn Độ làm việc với bên thứ ba dịch vụ điều tra tư nhân để cung cấp dữ liệu. Họ cũng có thể làm việc với những người làm nghề tự do mà chính các công ty không trực tiếp tuyển dụng.
