Google-ova grupa za analizu prijetnji (TAG) u četvrtak je saopštila da prati više od 270 aktera prijetnji koje podržava vlada iz više od 50 zemalja, dodajući da je otprilike od početka 2021. poslala približno 50.000 upozorenja o pokušajima krađe identiteta ili zlonamjernog softvera koje sponzoriše, ni manje ni više, nego država.
Upozorenja označavaju povećanje od 33% u odnosu na 2020. godinu, rekao je internetski gigant , pri čemu je taj porast uveliko nastao zbog “blokiranja neobično velike kampanje ruskog glumca poznatog kao APT28 ili Fancy Bear“.
Dalje, Google je rekao da je poremetio brojne kampanje koje je organizovala iranska napadačka grupa pod pokroviteljstvom države, a koja se prati kao APT35 (poznata i kao “šarmantno mače” , Phosphorous ili Newscaster), uključujući sofisticirani napad društvenog inženjeringa nazvan “Operacija spoofedscholars” usmjeren na istraživačke centre, novinare , i profesori s ciljem prikupljanja osjetljivih informacija maskiravši se mudro u naučnike ” Londonske škole orijentalnih i afričkih studija” (SOAS).
Pojedinosti o napadu prvi put je javno dokumentovala zaštitarska firma Proofpoint u julu 2021.
Drugi prošli napadi uključivali su upotrebu VPN aplikacije zaražene špijunskim softverom učitane u Google Play Prodavnicu koja bi se, nakon instaliranja, mogla iskoristiti za preusmjeravanje osjetljivih podataka, poput zapisnika poziva, tekstualnih poruka, kontakata i podataka o lokaciji sa zaraženih uređaja. Nadalje, neobična taktika koju je usvojio APT35 odnosila se na upotrebu Telegrama za obavještavanje napadača kada su “phishing” stranice pod njihovom kontrolom posjete u stvarnom vremenu putem zlonamjernog JavaScripta ugrađenog u stranice.
Rečeno je da se akter prijetnje lažno predstavljao kao dužnosnici politike slanjem “ne-zlonamjernih poruka e-pošte o prvom kontaktu” po uzoru na minhenske sigurnosne i Think-20 (T20) talijanske konferencije u sklopu phishing kampanje za privlačenje istaknutih pojedinaca u posjete lažne web stranice.
“Godinama je ova grupa otimala račune, postavljala zlonamjerni softver i koristila nove tehnike za provođenje špijunaže u skladu s interesima iranske vlade“, rekao je Ajax Bash iz Google TAG -a.