Групата за анализа на закани на Google (TAG) објави извештај во кој детално се опишани нејзините напори за борба против севернокорејскиот закана наречен APT43, неговите цели и методи и ги објаснува напорите што ги направи за борба против хакерската група. TAG се однесува на APT43 како АРХИПЕЛАГ во извештајот. Групата е активна од 2012 година и таргетира поединци со експертиза во севернокорејските политички прашања како што се санкциите, човековите права и неширењето на оружјето, се вели во извештајот.
Тоа може да бидат владини претставници, војска, членови на различни тинк-тенкови, политичари, научници и истражувачи. Повеќето од нив имаат јужнокорејско државјанство, но ова не е исклучок.
АРХИПЕЛАГ ги напаѓа сметките на овие луѓе и во Google и во други услуги. Тие користат различни тактики за да ги украдат корисничките акредитиви и да инсталираат откупен софтвер, задни врати или друг малициозен софтвер на целните крајни точки.
Најчесто користат фишинг. Понекогаш кореспонденцијата може да трае со денови бидејќи напаѓачот се преправа дека е позната личност или организација и гради доверба за успешно да го испорача малициозниот софтвер преку прилог на е-пошта.
Гугл соопшти дека се бори против ова со додавање новооткриени злонамерни веб-локации и домени во „Безбедно прелистување“, известувајќи ги корисниците дека биле таргетирани и поканувајќи ги да се регистрираат за Програмата за напредна заштита на Google.
Хакерите, исто така, се обидоа да постават безбедни PDF-датотеки со линкови до малициозен софтвер на Google Drive, верувајќи дека на тој начин ќе можат да избегнат откривање од антивирусни програми. Тие, исто така, кодираа злонамерни товари во имиња на датотеки поставени на Drive, додека самите датотеки беа празни.
„Гугл презеде чекори за да ја запре употребата на имињата на датотеките ARCHIPELAGO на Drive за кодирање на товари и команди со малициозен софтвер. Групата оттогаш престана да ја користи оваа техника на Drive“, рече Google.
Конечно, напаѓачите создадоа малициозни екстензии на Chrome што им дозволија да ги украдат ингеренциите за најавување и колачињата на прелистувачот. Ова го поттикна Google да ја подобри безбедноста во екосистемот на екстензии на Chrome, што резултираше со тоа што напаѓачите сега мораат прво да ја компромитираат крајната точка, а потоа да ги презапишат поставките и безбедносните поставки на Chrome за да стартуваат злонамерни екстензии.
Исто така интересно: