Google’ning Tahdidlarni tahlil qilish guruhi (TAG) APT43 deb nomlangan Shimoliy Koreya tahdidi aktyoriga qarshi kurash bo‘yicha sa’y-harakatlari, uning maqsadlari va usullari hamda xakerlik guruhiga qarshi kurashda qilgan sa’y-harakatlarini tushuntiruvchi hisobotini e’lon qildi. TAG hisobotda APT43 ga ARCHIPELAGO sifatida ishora qiladi. Guruh 2012-yildan beri faoliyat yuritib keladi va Shimoliy Koreyaning sanksiyalar, inson huquqlari va yadro qurolini tarqatmaslik kabi siyosati masalalarida tajribaga ega shaxslarni nishonga oladi, deyiladi hisobotda.
Bular hukumat amaldorlari, harbiylar, turli tahlil markazlari a'zolari, siyosatchilar, olimlar va tadqiqotchilar bo'lishi mumkin. Ularning aksariyati Janubiy Koreya fuqaroligiga ega, ammo bu istisno emas.
ARCHIPELAGO bu odamlarning Google va boshqa xizmatlardagi hisoblariga hujum qiladi. Ular foydalanuvchi hisob ma'lumotlarini o'g'irlash va maqsadli so'nggi nuqtalarda to'lov dasturi, orqa eshiklar yoki boshqa zararli dasturlarni o'rnatish uchun turli xil taktikalardan foydalanadilar.
Ko'pincha ular fishingdan foydalanadilar. Ba'zan yozishmalar bir necha kun davom etishi mumkin, chunki tajovuzkor o'zini tanish odam yoki tashkilot sifatida ko'rsatib, elektron pochta ilovasi orqali zararli dasturni muvaffaqiyatli yetkazib berishga ishonch hosil qiladi.
Google bunga qarshi yangi topilgan zararli veb-saytlar va domenlarni Xavfsiz koʻrishga qoʻshish, foydalanuvchilarga ular nishonga olingani haqida xabar berish va ularni Google Advanced Protection dasturiga roʻyxatdan oʻtishni taklif qilish orqali kurashayotganini aytdi.
Xakerlar, shuningdek, Google Drive-ga zararli dasturlarga havolalar bilan xavfsiz PDF-fayllarni joylashtirishga urinib ko'rdilar va shu yo'l bilan ular antivirus dasturlari tomonidan aniqlanmasliklari mumkinligiga ishonishdi. Shuningdek, ular Drive-ga joylashtirilgan fayl nomlarida zararli yuklarni kodlashdi, shu bilan birga fayllarning o'zi bo'sh edi.
“Google zararli dasturlarning foydali yuklari va buyruqlarini kodlash uchun Drive’da ARCHIPELAGO fayl nomlaridan foydalanishni to‘xtatish choralarini ko‘rdi. Guruh o'shandan beri Drive-da ushbu texnikadan foydalanishni to'xtatdi ", dedi Google.
Nihoyat, tajovuzkorlar zararli Chrome kengaytmalarini yaratdilar, bu ularga kirish ma'lumotlari va brauzer cookie-fayllarini o'g'irlash imkonini berdi. Bu Googleni Chrome kengaytmasi ekotizimida xavfsizlikni yaxshilashga undadi, natijada tajovuzkorlar endi avval so‘nggi nuqtani buzishi, keyin esa zararli kengaytmalarni ishga tushirish uchun Chrome sozlamalari va xavfsizlik sozlamalarini qayta yozishi kerak bo‘ldi.
Shuningdek, qiziqarli: