Google-ის საფრთხის ანალიზის ჯგუფმა (TAG) გამოაქვეყნა მოხსენება, სადაც დეტალურადაა აღწერილი ჩრდილოეთ კორეის საფრთხის მოქმედ ფაქტორთან, სახელწოდებით APT43, მისი მიზნებისა და მეთოდების წინააღმდეგ საბრძოლველად მისი ძალისხმევა და ახსნილი ძალისხმევა ჰაკერების ჯგუფთან საბრძოლველად. TAG მოხსენებაში მოიხსენიებს APT43-ს, როგორც არქიპელაგოს. ჯგუფი აქტიურია 2012 წლიდან და მიზნად ისახავს ჩრდილოეთ კორეის პოლიტიკის საკითხებში გამოცდილების მქონე პირებს, როგორიცაა სანქციები, ადამიანის უფლებები და იარაღის გაუვრცელებლობა, ნათქვამია მოხსენებაში.
ეს შეიძლება იყვნენ ხელისუფლების წარმომადგენლები, სამხედროები, სხვადასხვა ანალიტიკური ცენტრის წევრები, პოლიტიკოსები, მეცნიერები და მკვლევარები. მათ უმეტესობას სამხრეთ კორეის მოქალაქეობა აქვს, მაგრამ ეს არ არის გამონაკლისი.
ARCHIPELAGO თავს ესხმის ამ ადამიანების ანგარიშებს როგორც Google-ში, ასევე სხვა სერვისებში. ისინი იყენებენ სხვადასხვა ტაქტიკას მომხმარებლის რწმუნებათა სიგელების მოსაპარად და გამოსასყიდის, უკანა კარების ან სხვა მავნე პროგრამების დასაყენებლად მიზანმიმართულ ბოლო წერტილებზე.
ძირითადად ფიშინგს იყენებენ. ზოგჯერ მიმოწერა შეიძლება გაგრძელდეს რამდენიმე დღის განმავლობაში, რადგან თავდამსხმელი თავს იჩენს ნაცნობ პიროვნებად ან ორგანიზაციად და ნდობას ამყარებს მავნე პროგრამის წარმატებით მიწოდების ელფოსტის დანართით.
Google-მა განაცხადა, რომ იგი ებრძვის ახლად აღმოჩენილი მავნე ვებსაიტებისა და დომენების უსაფრთხო დათვალიერებას, აცნობებს მომხმარებლებს, რომ ისინი მიზანმიმართულნი არიან და მოიწვიეს დარეგისტრირდნენ Google Advanced Protection Program-ში.
ჰაკერები ასევე ცდილობდნენ დაეყენებინათ უსაფრთხო PDF ფაილები მავნე პროგრამების ბმულებით Google Drive-ზე, რადგან თვლიდნენ, რომ ამ გზით შეძლებდნენ თავიდან აიცილონ ანტივირუსული პროგრამების გამოვლენა. მათ ასევე დაშიფრეს მავნე დატვირთვები Drive-ზე განთავსებული ფაილების სახელებში, მაშინ როცა თავად ფაილები ცარიელი იყო.
„გუგლმა გადადგა ნაბიჯები, რათა შეეჩერებინა ARCHIPELAGO ფაილების სახელების გამოყენება Drive-ზე მავნე პროგრამების დატვირთვისა და ბრძანებების დაშიფვრის მიზნით. მას შემდეგ ჯგუფმა შეწყვიტა ამ ტექნიკის გამოყენება Drive-ზე“, - თქვა Google-მა.
საბოლოოდ, თავდამსხმელებმა შექმნეს მავნე Chrome გაფართოებები, რომლებიც მათ საშუალებას აძლევდნენ მოიპარონ შესვლის სერთიფიკატები და ბრაუზერის ქუქი-ფაილები. ამან აიძულა Google გაეუმჯობესებინა უსაფრთხოება Chrome-ის გაფართოების ეკოსისტემაში, რის შედეგადაც თავდამსხმელებს ახლა უწევთ ჯერ საბოლოო წერტილის კომპრომეტირება, შემდეგ კი Chrome-ის პარამეტრების და უსაფრთხოების პარამეტრების გადაწერა მავნე გაფართოებების გასაშვებად.
ასევე საინტერესოა: