Российские хакеры атаковали тысячи пользователей из 149 стран. Большинство уведомлений получили жители США и Пакистана

Компания Google разослала 12 000 электронных писем пользователям GMail, Drive и YouTube с предупреждением, что их аккаунты могут быть взломаны российским хакерами, предположительно спонсируемыми властями. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран, пишет Google Threat Analysis Group (TAG).

Команда Google по отслеживанию угроз сообщает, что 90% пользователей стали жертвами фишинговой рассылки электронных писем, направленных на воровство персональной информации. По сравнению с 2017 и 2018 годами число правительственных атак почти не изменило. Google также составила карту - большинство уведомлений получили жители США и Пакистана.

Одной из таких команд хакеров из РФ в TAG называют группу Sandworm, которая также известна под именем Iridium. Она в 2017 году начала наполнение магазина приложений Google Play зловредными программами для Android.

Первая атака Sandworm была нацелена на устройства пользователей из Южной Кореи, для заражения которых члены Sandworm модифицировали безвредные приложения для Android. Дополненные зловредными компонентами программы загружали в Play Store. Всего Sandworm загрузила восемь таких модифицированных программ.

В сентябре 2017 года Sandworm использовали подобную тактику, загрузив в Google Play поддельную версию почтового клиента UKR.net. Это приложение скачало приблизительно 1000 пользователей.

В ноябре 2018 года Sandworm отказались от использования собственных аккаунтуов разработчика Google Play. Они начали взламывать учетные записи легальных программистов и авторов приложений в магазине. Среди них было несколько украинских разработчиков. Злоумышленники попытались распространять зловредный код через одна из программ с 200 тысячами установок. Пользователи не пострадали, так как Google заблокировал злоумышленников когда они загружали модифицированное приложение в Google Play.

Комментарии
Последние новости