Hacemos un seguimiento de 270 grupos de piratería patrocinados por el estado de más de 50 países

El Grupo de Análisis de Amenazas (TAG) de Google dijo el jueves que monitorea a más de 270 actores de amenazas patrocinados por el gobierno de más de 50 países, y agregó que desde principios de 2021, ha enviado a los clientes aproximadamente 50,000 alertas sobre intentos de phishing o malware patrocinados por el estado. .

Las advertencias representan un aumento del 33% desde 2020, dijo el gigante de internet, y este aumento se debió en gran parte saltando de «bloquear una campaña inusualmente grande de un actor ruso conocido como APT28 o Fancy Bear».

Google también dijo que había interrumpido una serie de campañas organizadas por un grupo de atacantes patrocinado por el estado iraní visto como APT35 (también conocido como Charming Kitten, Phosphorous o Newscaster), incluido un sofisticado ataque de ingeniería social llamado «Operación SpoofedScholars» dirigido a grupos de expertos, periodistas. . y profesores para obtener información confidencial haciéndose pasar por académicos de la Escuela de Estudios Orientales y Africanos (SOAS) de la Universidad de Londres.

Los detalles del ataque fueron documentados públicamente por primera vez por la firma de seguridad corporativa Proofpoint en julio de 2021.

Otros ataques anteriores incluyeron el uso de una aplicación VPN infectada con software espía cargada en la tienda Google Play que, una vez instalada, podría usarse para extraer información confidencial, como registros de llamadas, mensajes de texto, contactos y datos de ubicación de los dispositivos infectados. Además, la táctica inusual adoptada por APT35 implicó el uso de un telegrama para alertar a los atacantes cuando los sitios de phishing bajo su control fueron visitados en tiempo real a través de JavaScript malicioso incrustado en el sitio.

El presunto actor de amenazas también fingió ser una figura política al enviar «correos electrónicos de primer contacto inofensivos» inspirados en las conferencias Munich Security y Think-20 (T20) en Italia como parte de una campaña de phishing para atraer a personas de alto rango. sitios fraudulentos.

“Este grupo ha estado secuestrando cuentas, implementando malware y utilizando nuevas técnicas para realizar espionaje en línea con los intereses del gobierno iraní durante años”, dijo Ajax Bash de Google TAG.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática