ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์
กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย
โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน
ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้
APT35 ยังใช้ API Telegram ให้เป็นประโยชน์ด้วยการสร้างบอทแจ้งเตือนเมื่อผู้ใช้โหลดหน้าฟิชชิ่งหน้าใดหน้าหนึ่ง ทำให้กลุ่มแฮกเกอร์รู้ข้อมูลอุปกรณ์ได้เรียลไทม์ ซึ่งทางกูเกิลได้รายงานเรื่องนี้ไปยัง Telegram แล้ว
อีกวิธีของกลุ่ม APT35 คือการแอบอ้างเป็นเจ้าหน้าที่จัดการประชุม สัมมนาเพื่อทำการล้วงเอาข้อมูล เช่นอ้างว่าเป็นผู้จัดงานประชุม Munich Security and the Think-20 (T20) ในอิตาลีเพื่อจะส่งลิงค์ฟิชชิงให้เป้าหมายในอีเมลอีกต่อหนึ่ง
ที่มา – กูเกิล
—————————————————————————————————————————————–
ที่มา : Blognone by sunnywalker / วันที่่เผยแพร่ 15 ต.ค.2564
Link : https://www.blognone.com/node/125286
