Google отслеживает 270 APT-группировок из более чем 50 стран

Команда ИБ-специалистов Threat Analysis Group (TAG) компании Google отслеживает более 270 поддерживаемых правительством киберпреступных группировок из более чем 50 стран. С начала 2021 года эксперты отправили клиентам примерно 50 тыс. предупреждений о попытках фишинга или установки вредоносного ПО. По словам техногиганта, количество подобных предупреждений на 33% больше, чем в 2020 году.

Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35 (также известной как Charming Kitten, Phosphorous, и Newscaster), в том числе кампанию с использованием социальной инженерии, получившую название Operation SpoofedScholars и направленную на аналитические центры и журналистов с целью получить конфиденциальную информацию. Преступники выдавали себя за ученых Школы восточных и африканских исследований Лондонского университета (SOAS).

Прочие атаки включали использование зараженного шпионским ПО VPN-приложения , загруженного в Google Play Store, которое после установки могло использоваться для скачивания конфиденциальной информации, в том числе журналов вызовов, текстовых сообщений, контактов и данных о местоположении с зараженных устройств. Кроме того, APT35 применяет необычную тактику, касающуюся использования Telegram для уведомления о посещении жертвой фишинговых сайтов в режиме реального времени.

Злоумышленники выдавали себя за должностных лиц, отправляя электронные письма на тему конференций Munich Security и Think-20 (T20).