Google tem lançado uma campanha contra grupos de hackers e bloqueou seus domínios globalmente.
De acordo com o anúncio do Google em sua página Threat Analysis Group (TAG), eles adicionaram 37 novos domínios e sites ao recurso Safe Browsing. A maioria dos grupos na lista negra está localizada nos Emirados Árabes Unidos, Índia e Rússia. Além disso, eles lutam com esses grupos desde 2012.
De acordo com o diretor de TAG do Google, Shane Huntley, o Grupo de Investigação de Crimes Cibernéticos da empresa está em contato com as agências de aplicação da lei e está compartilhando dados relevantes com eles.
“A TAG está comprometida em compartilhar nossas descobertas como forma de aumentar a conscientização com a comunidade de segurança e com empresas e indivíduos que podem ter sido alvos”, observou Huntley. “Esperamos que a compreensão aprimorada das táticas e técnicas melhore a capacidade de caça a ameaças e leve a proteções mais fortes aos usuários em todo o setor”.
Você pode ver a lista completa de domínios bloqueados aqui.
Google tem como alvo grupos de hack-for-hire em todo o mundo
Além disso, o Google está pedindo a seus usuários, especialmente indivíduos de alto perfil, que ativem a Proteção Avançada e a Navegação segura aprimorada no nível da Conta do Google. Além disso, eles devem certificar-se de que seus endpoints estejam atualizados.
A engenharia social e o phishing são os caminhos mais populares para grupos de hackers atingirem as vítimas e implantarem o malware de estágio dois. Além disso, seus alvos variam de agências governamentais a ONGs, empresas, setores de saúde e telecomunicações.
Alguns desses grupos trabalham com agências governamentais para atingir jornalistas e ativistas. “Vimos grupos de hack-for-hire atacarem ativistas políticos e de direitos humanos, jornalistas e outros usuários de alto risco em todo o mundo, colocando sua privacidade, segurança e proteção em risco. Eles também realizam espionagem corporativa, obscurecendo com facilidade o papel de seus clientes.” Shane Huntley disse em sua postagem no blog.
Huntley menciona os exemplos do atacante russo que alvejou um jornalista anticorrupção. Além disso, ele menciona um grupo sediado nos Emirados Árabes Unidos que visava organizações governamentais, educacionais e políticas no Oriente Médio e Norte da África.
O Google descobriu que algumas empresas de hackers na Índia trabalham com serviços de investigação privada de terceiros para fornecer dados. Eles também podem trabalhar com freelancers que as próprias empresas não empregam diretamente.