20.4 C
Newyork

Google: Các nhóm hack-cho-thuê đưa ra một mối đe dọa tiềm tàng

Ngày:

Mối đe dọa liên quan đến các nhóm hack được quốc gia hậu thuẫn đã được nghiên cứu và lập biên bản kỹ lưỡng trong thời gian gần đây, nhưng có một nhóm đối thủ khác, nguy hiểm không kém, hoạt động tương đối trong bóng tối trong nhiều năm.

Đây là những nhóm hack cho thuê chuyên đột nhập vào hệ thống và đánh cắp email và các dữ liệu khác như một dịch vụ. Khách hàng của họ có thể là nhà điều tra tư nhân, công ty luật, đối thủ kinh doanh và những người khác không có khả năng tự thực hiện các cuộc tấn công này. Những kẻ đánh thuê mạng như vậy thường quảng cáo công khai các dịch vụ của họ và nhắm mục tiêu vào bất kỳ thực thể nào mà khách hàng của họ quan tâm, không giống như các phần tử đe dọa liên tục nâng cao (APT) được nhà nước hậu thuẫn, có xu hướng lén lút và có các nhiệm vụ cụ thể và mục tiêu tập trung chặt chẽ.

Các nhà nghiên cứu từ Nhóm phân tích mối đe dọa của Google (TAG) trong tuần này đã phát hành một báo cáo về mối đe dọa, sử dụng hệ sinh thái hack cho thuê ở Ấn Độ, Nga và Các Tiểu vương quốc Ả Rập Thống nhất như những ví dụ về tính chất gia tăng của hoạt động tội phạm. Các nhà nghiên cứu của TAG xác định các dịch vụ do lính đánh thuê mạng cung cấp khác với các dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ giám sát bán các công cụ và khả năng cho những người khác - chẳng hạn như cơ quan tình báo và cơ quan thực thi pháp luật - sử dụng.

Phạm vi Mục tiêu rộng

Shane Huntley, giám đốc Google TAG, cho biết: “Độ rộng của các mục tiêu trong các chiến dịch hack-cho-thuê trái ngược với nhiều hoạt động do chính phủ hậu thuẫn, thường có sự phân định rõ ràng hơn về nhiệm vụ và mục tiêu,” Shane Huntley, giám đốc của Google TAG, cho biết trong một blog hôm thứ Năm.

Ví dụ, anh ta chỉ ra một hoạt động gần đây mà Google đã quan sát thấy nơi một trang phục cho thuê người Ấn Độ nhắm mục tiêu vào một công ty CNTT ở Síp, một công ty mua sắm ở Israel, một công ty công nghệ tài chính ở Balkans và một tổ chức học thuật ở Nigeria. Trong các chiến dịch khác, Google đã quan sát thấy những nhóm này nhắm vào những người ủng hộ nhân quyền, nhà báo và nhà hoạt động chính trị.

Huntley viết: “Họ cũng tiến hành hoạt động gián điệp của công ty, che khuất vai trò khách hàng của họ một cách thủ công.

Báo cáo của Google về hoạt động hack cho thuê trùng khớp với một báo cáo điều tra dài của Reuters về cách các bên liên quan đến vụ kiện tại phòng xử án trong những năm gần đây thuê lính đánh thuê mạng của Ấn Độ để đánh cắp thông tin từ phía bên kia sẽ giúp họ có lợi thế trong trận chiến.

Reuters cho biết họ có thể xác định được ít nhất 35 trường hợp từ năm 2013, khi một người nào đó liên quan đến vụ kiện thuê tin tặc Ấn Độ để lấy thông tin từ tổ chức mà họ đang kiện tụng. Một trong số đó liên quan đến cuộc chiến pháp lý trị giá 1.5 tỷ USD giữa chính phủ Nigeria và những người thừa kế của một doanh nhân Ý về quyền kiểm soát một công ty dầu mỏ.

Trong mỗi trường hợp này, tin tặc đã gửi email lừa đảo đến các nạn nhân được nhắm mục tiêu bằng phần mềm độc hại để lấy cắp thông tin đăng nhập cho tài khoản email và dữ liệu khác của họ.

Nhiều nạn nhân bị hack để thuê

Reuters cho biết họ đã xác định khoảng 75 công ty Mỹ và châu Âu, ba chục nhóm vận động và nhiều giám đốc điều hành kinh doanh ở các nước phương Tây là mục tiêu của các cuộc tấn công này. Tổng cộng, trong khoảng thời gian 80,000 năm là trọng tâm của cuộc điều tra, tin tặc Ấn Độ đã gửi khoảng 13,000 email lừa đảo tới XNUMX mục tiêu trên nhiều quốc gia.

Trong số những người có hộp thư đến email mà những kẻ tấn công cố gắng truy cập có ít nhất 1,000 luật sư tại 108 công ty luật, chẳng hạn như Baker McKenzie và Cooley và Cleary Gottlieb ở Mỹ và Clyde & Co. và LALIVE ở Châu Âu.

Reuters mô tả báo cáo dựa trên thông tin từ các cuộc phỏng vấn nạn nhân, các quan chức chính phủ Hoa Kỳ, luật sư và tài liệu tòa án từ bảy quốc gia. Cũng giúp ích cho cuộc điều tra là một cơ sở dữ liệu gồm hàng chục nghìn email được gửi bởi các tin tặc Ấn Độ mà Reuters cho biết họ đã nhận được từ hai nhà cung cấp email.

“Cơ sở dữ liệu thực sự là danh sách tấn công của tin tặc, và nó cho thấy cái nhìn rõ nét về người mà lính đánh thuê mạng đã gửi email lừa đảo đến từ năm 2013 đến năm 2020,” câu chuyện của Reuters cho biết.

Trong số các thực thể Ấn Độ mà Reuters nêu tên trong báo cáo của mình có Appin, BellTroX và Cyberoot - tất cả đều dùng chung cơ sở hạ tầng và nhân viên tại một số điểm.

Theo dõi chiến dịch mạng

Google cho biết họ cũng đã theo dõi các nhà khai thác hack cho thuê của Ấn Độ, nhiều trong số đó có liên kết với Appin và BellTroX, kể từ năm 2012. Nhiều hoạt động tập trung vào các tổ chức trong chính phủ, lĩnh vực viễn thông và chăm sóc sức khỏe ở UAE, Saudi Arabia và Bahrain, theo TAG.

Báo cáo của Google cũng mô tả các nhà khai thác hack cho thuê mà các nhà nghiên cứu TAG đã theo dõi ở Nga và UAE. Một trong số họ là một diễn viên người Nga được biết đến trước đây mà những người khác gọi là Void Balaur, có theo dõi hàng nghìn cá nhân và đánh cắp thông tin cá nhân về chúng để bán cho các khách hàng khác nhau.

Đây không phải là lần đầu tiên các nhà nghiên cứu bảo mật đưa ra cảnh báo về việc tin tặc cho thuê. Ví dụ, Trend Micro đã báo cáo về Hiểm họa Balaur hư không vào tháng 2021 năm XNUMX. Một năm trước, các nhà nghiên cứu bảo mật của BlackBerry đã báo cáo về một nhóm hack cho thuê mà họ đã quan sát được gọi là CostaRicto, nhắm mục tiêu đến các nạn nhân ở nhiều quốc gia, nhiều người trong số họ ở Nam Á.

“Bối cảnh hack-cho-thuê rất linh hoạt, cả về cách những kẻ tấn công tự tổ chức và trong một loạt các mục tiêu mà chúng theo đuổi trong một chiến dịch theo yêu cầu của các khách hàng khác nhau,” Huntley của TAG viết.

  • Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.Bấm vào đây
  • Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
  • nguồn: https://www.darkreading.com/threat-intelligence/google-hack-for-hire-groups-present-a-potent-threat

Các bài liên quan

spot_img

Bài viết gần đây

spot_img