Muajin e kaluar, Google njoftoi nisjen e Ekipit të Veprimit të Sigurisë Kibernetike, që synon të ndihmojë qeveritë, organizatat e infrastrukturës kritike dhe ndërmarrjet duke udhëhequr klientët përmes ciklit të transformimit të sigurisë.
Epo, në orët e fundit është publikuar raporti i parë i ekipit, i cili përshkruan skenarë në frontin e sigurisë kompjuterike që nuk janë veçanërisht befasuese, por konfirmojnë, të paktën në një masë të madhe, atë që dihej tashmë.
Google fillimisht raporton ekzistencën e një grupi që pretendojnë se janë konsulentë të rekrutimit të Samsung, duke synuar zhvilluesit e anti-malware nga Koreja e Jugut dhe duke u dërguar atyre PDF të infektuar të cilët, pasi hapen, lëshojnë një file të ekzekutueshëm që lejon kontrollin në distancë të kompjuterit të viktimës. Kjo është veçanërisht e rëndësishme, sepse faqe si LinkedIn mund të hapin rrugën për sulme të tilla.
Raporti më pas flet për ‘spear phishing’. “Gjigandi i kërkimit në internet” raporton se një grup hakerësh rusë u përpoqën të ripërdornin kodin e shpërndarë në një sulm në Yahoo! për të synuar Gmail, duke u bërë thirrje të gjithë përdoruesve të jenë të kujdesshëm.
Raporti gjithashtu komunikon se nga analiza e 50 llogarive të Google Cloud, 86% janë shfrytëzuar për të minuar kriptomonedha. Kjo ishte e mundur sepse pronarët e llogarisë ose nuk vendosën një fjalëkalim ose nuk kishin një fjalëkalim mjaft të fortë ose nuk u munduan të vërtetonin API-të.
Komunikime të tjera nga ekipi janë se cloud i Google është përdorur për të gjeneruar trafik fals në YouTube dhe se prania e ransomware në një rrjet, më saktë se ai i identifikuar si BlackMatter, tregon se ai është komprometuar me mjete të tjera.
Discussion about this post