Von der Nation unterstützte Hacker stimmen Angriffe auf COVID-19-Befürchtungen ab:…

0

Google warnte am Mittwoch, dass von der Nation unterstützte Hacker die Coronavirus-Pandemie ausnutzen, um gegen Gesundheitsorganisationen und diejenigen vorzugehen, die an der Bekämpfung der Pandemie arbeiten.

Ein Sicherheitsteam, das mit der Verteidigung gegen von der Regierung unterstützte Cyberangriffe auf Google und seine Nutzer beauftragt ist, gab an, mehr als ein Dutzend staatlich geförderte Gruppen identifiziert zu haben, die COVID-19-Themen als Köder für Phishing- und Malware-Fallen verwenden.

Anfang dieses Monats berichtete Google, dass täglich etwa 18 Millionen Malware- oder Phishing-Nachrichten zum Thema Pandemie und rund 240 Millionen COVID-verknüpfte Spam-Nachrichten erkannt wurden.

“Hacker sehen Krisen häufig als Chance, und COVID-19 ist nicht anders”, sagte Shane Huntley von der Google Threat Analysis Group in einem Blogbeitrag.

Beispiele für Tricks waren Scheinwerbung für Wohltätigkeitsorganisationen; Nachrichten, die so gestaltet sind, als würden sie von entfernten Mitarbeitern gesendet, und Websites, die Seiten von Regierungen oder öffentlichen Gesundheitsbehörden darstellen.

Huntley bemerkte, dass eine Hacker-Kampagne Nachrichten an US-Regierungsangestellte mit falschen Angeboten für kostenlose Mahlzeiten oder Lieferoptionen von Fast-Food-Franchise-Unternehmen aufgrund der Pandemie verschickte.

Das Klicken auf die E-Mails führte nach Angaben des Sicherheitsteams zu Online-Seiten, auf denen Personen dazu verleitet wurden, Benutzernamen und Kennwörter für Google-Konten bereitzustellen.

Die meisten Nachrichten wurden automatisch als Spam gefiltert, und laut Huntley wurden Schritte unternommen, um den Zugriff auf irreführende Websites zu blockieren, auf denen nach Anmeldeinformationen gefragt wurde.

“Uns ist nicht bekannt, dass ein Benutzer sein Konto durch diese Kampagne kompromittiert hat. Wie üblich benachrichtigen wir jedoch alle Zielbenutzer mit einer Warnung” von der Regierung unterstützter Angreifer “”, sagte Huntley.

“Wir haben auch Angreifer gesehen, die versucht haben, Menschen zum Herunterladen von Malware zu verleiten, indem sie sich als Gesundheitsorganisationen ausgeben.”

Einige von Google entdeckte COVID-19-Themen, die auf internationale Gesundheitsorganisationen abzielen, wurden als Arbeit einer mit dem Iran verbundenen Gruppe angesehen, die als “Charming Kitten” bezeichnet wird.

Laut Huntley sollen Hacker, die unter einem nach Südamerika verfolgten „Packrat“ -Banner verbündet sind, hinter E-Mails gestanden haben, die auf eine gefälschte Anmeldeseite der Website der Weltgesundheitsorganisation verweisen.

Laut der in Kalifornien ansässigen Internetfirma verschärft Google die Sicherheit bei mehr als 50.000 Konten, die sich vermutlich im Fadenkreuz staatlich geförderter Hacker befinden.

“Im Allgemeinen sehen wir keinen allgemeinen Anstieg der Phishing-Angriffe durch von der Regierung unterstützte Gruppen. Dies ist nur eine Änderung der Taktik “, sagte Huntley.

Zu Beginn dieses Monats gaben US-amerikanische und britische Sicherheitsbehörden ähnliche Warnungen heraus, wonach rund 2.500 Webadressen mit verschiedenen Betrugsprogrammen verknüpft waren.

Share.

Comments are closed.