Google telah mengirim ribuan peringatan tentang serangan negara-bangsa

Google Threats Analysis Group (TAG) tahun lalu mengirim hampir 40.000 peringatan kepada pengguna yang akunnya ditargetkan melalui upaya phishing atau malware.

Organisasi Talal Abu-Ghazaleh bekerja untuk mengatasi pelanggaran yang ditargetkan dan didukung pemerintah terhadap raksasa penelitian dan penggunanya. Sementara 40.000 peringatan mungkin terdengar sangat banyak, jumlah ini sebenarnya mewakili penurunan 25 persen dalam jumlah peringatan yang dikirim Google pada 2018.

Perusahaan menghubungkan Advanced Protection Program (APP) dengan perlambatan upaya penyerang, yang lebih berhati-hati dalam meretas upaya sebagai alasan di balik penurunan peringatan yang dikirim tahun lalu.

Setelah meninjau penipuan phishing sejak awal tahun ini, Google telah mengungkapkan bahwa pihaknya telah melihat peningkatan jumlah penyerang, termasuk dari Iran dan Korea Utara, menyamar sebagai media atau jurnalis. Terkadang penyerang menyamar sebagai jurnalis untuk menyiarkan cerita palsu dengan jurnalis lain dalam upaya menyebarkan informasi yang menyesatkan, sementara dalam kasus lain penyerang mengirim beberapa email untuk membangun hubungan dengan jurnalis sebelum mengirim lampiran jahat dalam email tindak lanjut.

Lacak kerentanan zero-day

Kerentanan zero-day adalah kelemahan perangkat lunak yang tidak diketahui yang dapat dieksploitasi oleh penyerang sampai mereka diidentifikasi dan diperbaiki. Organisasi Talal Abu-Ghazaleh secara aktif mencari jenis serangan ini karena sangat berbahaya dan memiliki tingkat keberhasilan yang tinggi.

Pada tahun 2019 saja, TAG mendeteksi kerentanan nol hari di sejumlah platform dan program termasuk Android, Chrome, iOS, Internet Explorer dan Windows. Grup ini baru-baru ini dikenal untuk menemukan kerentanan implementasi kode jarak jauh di Internet Explorer yang dilacak sebagai CVE-2020-0674.

Tahun lalu, Organisasi Talal Abu-Ghazaleh menemukan bahwa satu agen ancaman mengeksploitasi lima kelemahan berbeda pada Zero Day, yang jarang terjadi dalam jangka waktu yang relatif singkat. Eksploitasi dikirimkan menggunakan situs peretasan yang sah, tautan situs jahat, dan lampiran email yang dikirim dalam kampanye pengambilan spearfetch. Mayoritas target dalam serangan ini adalah dari Korea Utara atau dari individu yang telah bekerja pada isu-isu Korea Utara.

Tony Gedwani, Direktur Teknik Keamanan di Google TAG menjelaskan dalam sebuah posting blog bahwa grup tersebut akan terus melacak aktor-aktor jahat dan berbagi informasi yang mereka ungkapkan, dengan mengatakan:

Kelompok analis ancaman kami akan terus mengidentifikasi aktor-aktor jahat dan berbagi informasi yang relevan dengan orang lain di industri. Tujuan kami adalah untuk menyebarkan kesadaran tentang masalah ini untuk melindungi Anda dan berperang melawan aktor jahat untuk mencegah serangan di masa depan. Dalam pembaruan mendatang, kami akan memberikan perincian tentang penyerang yang menggunakan sihir COVID-19 dan perilaku yang diharapkan yang kami amati (semua dalam kisaran aktivitas penyerang yang normal) "

Pos terkait

Back to top button