Эксперты по кибербезопасности уже некоторое время предупреждают, что война в Украине приводит к увеличению количества кибератак. Теперь это подтвердила группа анализа угроз Google, согласно которой спонсируемые государством хакеры из России, Китая, Ирана и Северной Кореи участвовали в кибератаках на критическую инфраструктуру Украины за последние несколько недель. К счастью, американский технологический гигант что-то с этим делает.
В марте Google предупредил, что Украина подверглась атаке спонсируемых государством хакеров из Китая. Практически сразу после этого он начал усиливать меры безопасности и документировать свои усилия по защите клиентов. 20 апреля американское агентство CISA (Агентство по кибербезопасности и безопасности инфраструктуры) выступило с предупреждением о новой волне атак со стороны финансируемых государством российских хакерских группировок (таких как Fancy Bear или Berserk Bear).
Фотогалерея
Это предупреждение правительства было опубликовано совсем недавно, но эксперты по кибербезопасности уже несколько месяцев «начеку», и даже Google пытается предотвратить успех некоторых из этих атак. По его словам, некоторые из них пытаются украсть файлы cookie и сохраненные пароли из интернет-браузеров, в том числе из его Chrome, другие проводят фишинговые атаки, нацеленные на такие сервисы, как Google Drive или Microsoft One Drive, а Google также упоминает о подмене сайтов. Многие из этих атак нацелены на громкие цели, такие как атака «Любопытный Джордж», которая поразила военные, логистические и производственные организации в Украине, или кампания «Ghostwriter», направленная на фишинг учетных данных Gmail конкретных лиц «высокого риска». в стране.
Вас может заинтересовать
Google заявляет, что определил веб-сайты и домены, подвергшиеся этим атакам, и добавил их в списки служб безопасного просмотра, чтобы уменьшить вероятность того, что неосторожные пользователи попадут на них. По данным Google, пользователи Gmail и Workspace, подвергшиеся атаке, спонсируемой государством, были уведомлены и им рекомендовано предпринять простые шаги для повышения своей безопасности. К ним относятся включение расширенного безопасного просмотра в Chrome или установка последних обновлений на свои устройства. Усилия Google оказались настолько успешными, что теперь компания утверждает, что атаки из определенных источников, таких как вышеупомянутая кампания Ghostwriter, не скомпрометировали ни одну учетную запись Google. Однако борьба еще не окончена, поскольку, по мнению экспертов по безопасности Microsoft, количество спонсируемых государством атак на Украину будет продолжать расти.
