Gisilotan sa Google ang pultahan sa daghang mga grupo nga hack-for-hire

Gisilotan sa Google ang pultahan sa daghang mga grupo nga hack-for-hire

Gidugang sa Google ang daghang mga bag-ong domain sa blacklist niini, nga nagsira sa pultahan sa daghang mga grupo sa pag-hack sa tibuuk kalibutan.

Sa usa ka bag-ong post sa blog (giablihan sa usa ka bag-ong tab) nga gipatik sa Google's Threat Analysis Group (TAG) nga panid, ang direktor sa departamento, si Shane Huntley, miingon nga siya nag-monitor sa daghang mga hacking-for-hire nga mga grupo sukad sa 2012. Ug karon, 37 ka bag-o ang mga domain ug mga website gidugang sa Luwas nga Pag-browse nga bahin niini.

Kini nga mga dominyo, nga naglakip sa mga sama sa myproject-logintienda, email-goolgecom o rnanage-icloudcom, gibahin sa tulo ka managlahing kategorya: UAE, Indian ug Russian nga mga grupo.

Pagbati

Giawhag sa Google ang tanan nga tiggamit, labi na ang mga tawo nga adunay taas nga lebel nga gikonsiderar nga taas nga peligro, aron mahimo ang Advanced nga Proteksyon ug Gipauswag nga Luwas nga Pag-browse sa lebel sa Google account, ug aron masiguro nga ang tanan nimo nga mga endpoint (abrehan sa usa ka bag-ong tab) bag-o.

Ang grupo sa imbestigasyon sa cybercrime sa kompanya, gipasabut ni Huntley, nag-ambit sa mga may kalabotan nga detalye ug mga timailhan sa pagpatuman sa balaod.

"Ang TAG komitado sa pagpaambit sa among mga nahibal-an aron mapataas ang kahibalo sa komunidad sa seguridad, ingon man ang mga negosyo ug indibidwal nga mahimong giatake," ingon ni Huntley sa post sa blog. "Kami naglaum nga ang usa ka mas maayo nga pagsabut sa mga taktika ug mga teknik makapauswag sa mga kapabilidad sa pagpangayam sa hulga ug magdala ngadto sa mas maayo nga proteksyon sa tiggamit sa tibuok industriya."

Ang mga grupo sa hacking-for-hire naggamit ug lain-laing mga taktika sa ilang mga operasyon, nakit-an sa Google, nga ang social engineering ug phishing nagpabilin nga labing inila nga mga paagi aron maka-access ug mag-deploy sa ikaduhang yugto nga malware (nag-abli sa bag-ong tab). Depende sa ilang lokasyon, ilang target ang lainlaing mga grupo ug negosyo, gikan sa mga ahensya sa gobyerno ug mga tigbalita hangtod sa mga NGO ug organisasyon sa sektor sa kahimsog ug telekomunikasyon.

Sa pipila ka mga kaso, namatikdan sa Google, ang mga kompanya sa pag-hack sa India magtrabaho kauban ang mga serbisyo sa pribado nga imbestigasyon sa ikatulo nga partido ingon mga tigpataliwala aron maghatag data. Sa ubang mga kaso, mogamit sila og mga freelancer nga dili direktang empleyado sa mga target nga kompanya mismo.

Ang bug-os nga listahan sa mga domain sa grupo nga giisip sa Google nga malisyoso mahimong tan-awon dinhi (abri sa bag-ong tab).