Google “dọn dẹp” hàng loạt nhóm hack thuê
Các nhóm hack thuê trên khắp thế giới đang bị Google đưa vào danh sách đen.
Theo TechRadar, Google đã thêm hàng chục tên miền mới vào danh sách đen của công ty, chặn đứng hoạt động của nhiều nhóm hack “theo nhu cầu” trên khắp thế giới.
Trong một bài đăng blog mới được xuất bản trên trang Google Threat Analysis Group (TAG), giám đốc bộ phận, Shane Huntley, cho biết họ đã theo dõi nhiều nhóm hack thuê kể từ năm 2012. Giờ đây, 37 tên miền và trang web mới đã được thêm vào tính năng Safe Browsing của TAG.
Các tên miền này gồm myproject-login.shop, mail-goolge.com, hoặc rnanage-icloud.com, được phân thành 3 loại riêng biệt, gồm các nhóm hack đến từ UAE, Ấn Độ và Nga.
Google đưa nhiều tên miền của các nhóm hack thuê vào danh sách đen.
Google khuyến khích tất cả người dùng, đặc biệt là những người có sự nổi tiếng luôn có rủi ro cao hơn mọi người dùng khác, bật tính năng Advanced Protection và Google Account Level Enhanced Safe Browsing và đảm bảo an toàn cho tất cả các thiết bị đầu cuối của họ.
Google phát hiện ra rằng các nhóm hack thuê đã triển khai nhiều chiến thuật khác nhau trong hoạt động của họ, với kỹ thuật tấn công mạng xã hội và phishing vẫn là những cách phổ biến nhất để có được quyền truy cập và triển khai phần mềm độc hại. Tùy thuộc vào vị trí của họ, các nhóm hack sẽ nhắm mục tiêu vào các doanh nghiệp khác nhau, từ các cơ quan chính phủ, nhà báo, tổ chức phi chính phủ đến các tổ chức trong lĩnh vực chăm sóc sức khỏe và viễn thông.
Trong một số trường hợp, Google đã quan sát thấy, các công ty hack thuê của Ấn Độ sẽ làm việc với các dịch vụ điều tra tư nhân của bên thứ ba với tư cách là người trung gian, với nhiệm vụ cung cấp dữ liệu.
Nguồn: [Link nguồn]
Phần mềm độc hại gian lận liên quan đến các khoản thanh toán ngày càng tinh vi hơn.