Η Google Threat Intelligence Group (GTIG) είναι η ομάδα του αμερικανικού τεχνολογικού κολοσσού, που είναι υπεύθυνη για την παρακολούθηση και προφύλαξη από απειλές και επιθέσεις του διαδικτύου. Παρέχει έγκαιρη ενημέρωση για τις επιθέσεις, σε ομάδες κυβερνοασφάλειας σε όλο τον κόσμο, ώστε να προφυλαχθούν.
Στην τελευταία της έκθεση στις 5 Αυγούστου, ανακοίνωσε πως η βάση δεδομένων Salesforce, επηρεάστηκε από ομάδα hackers, που σχετίζονται με την ShinyHunters. Η εν λόγω βάση περιέχει πληροφορίες επικοινωνίας και σημειώσεις μικρών και μεσαίων επιχειρήσεων σε όλο τον κόσμο. Η ομάδα πίσω από τις επιθέσεις είναι διάσημη για τις παραβιάσεις μεγάλων οργανισμών, με στόχο την κλοπή δεδομένων και τον εκβιασμό, μέσω της Google.
Η είδηση δείχνει πως ούτε η Google είναι ασφαλής από τις επιθέσεις, ενώ συχνά αυτές οι επιθέσεις συνδέονται με άλλες που γίνονται σε μεγάλες επιχειρήσεις, που χρησιμοποιούν υπηρεσίες της Google.
Στις περισσότερες επιθέσεις, οι hackers της ShunyHackers, μιμούνται το γραφείο υποστήριξης IT μιας εταιρείας, με τεχνικές φωνητικού ηλεκτρονικού “ψαρέματος” (phishing), ώστε να ξεγελάσουν έναν υπάλληλο για να επαναφέρει τον κωδικό πρόσβασής του ή για να εγκρίνει την εγκατάσταση κακόβουλης εφαρμογής. Αυτό στα 90s το λέγαμε social engineering και είναι σε πολλές περιπτώσεις το πρώτο βήμα σε μια επίθεση, ώστε να πάρει ένας hacker πρόσβαση στο δίκτυο μιας εταιρείας.
Όταν ο hacker καταφέρει να πάρει έναν λογαριασμό στο δίκτυο της εταιρείας, τότε ξεκινάει το δεύτερο κύμα επιθέσεων, με αξιοποίηση γνωστών ή 0-day exploits και με την μαζική αποστολή email στους υπαλλήλους, από το εταιρικό email. Αφού πάρουν τα πάντα από μια εταιρεία, τότε μετά από αρκετό καιρό, ίσως και μήνες, όταν τα logs των servers έχουν διαγραφεί, στέλνουν μήνυμα στην εταιρία, ζητώντας πληρωμή σε bitcoin, εντός 72 ωρών, ώστε να μη δημοσιεύσουν ότι έκλεψαν. Μέσα σε αυτά είναι συνήθως εταιρικά μυστικά, πελατολόγιο με συναλλαγές, τραπεζικοί λογαριασμοί και πολλά άλλα, που όπως είναι λογικό, μια εταιρεία δε θέλει να διαρρεύσουν.
Η Samsung φέρνει αναγνώριση κλήσεων Phishing με το One UI 8
Η Ομάδα Πληροφόρησης Απειλών της Google ενημέρωσε και ότι στο σύντομο χρονικό διάστημα της εισβολής -πριν διακοπεί-, κλάπηκαν δεδομένα χρηστών (“βασικά και κυρίως, δημόσια διαθέσιμα δεδομένα”).
Στην ανακοίνωση αναφέρεται και ότι «η GTIG παρακολουθεί τις δραστηριότητες εκβιασμού, μετά τις εισβολές των ShinyHunters που είναι γνωστοί και ως UNC6040, κάποιες φορές για αρκετούς μήνες μετά την αρχική κλοπή δεδομένων».
{…} Επιπλέον, πιστεύουμε ότι οι «ShinyHunters» ενδέχεται να προετοιμάζονται για την κλιμάκωση των τακτικών εκβιασμού τους, λανσάροντας έναν ιστότοπο διαρροής δεδομένων (DLS).
Με αυτό τον τρόπο η ομάδα των black hat hackers, αποσκοπεί στο να αποσπάσει χρήματα από τις επιχειρήσεις, υπό τον φόβο διαρροής εταιρικών μυστικών και δεδομένων.
Αυτός είναι και ένα από τους βασικούς λόγους που οι πολύ μεγάλες εταιρείες βασίζονται κυρίως στις δικές τους υποδομές για τα ευαίσθητα σημεία τους, ώστε να έχουν τον πλήρη έλεγχο των συστημάτων και τις ασφάλειας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
