Support us

Google обвинил российские спецслужбы в организации кибератак

Эксперты по кибербезопасности из подразделения Threat Analysis Group (TAG) заявили о серии кибератак, которую организовала хакерская группировка Cold River. Компания считает, что хакеры связаны с российскими спецслужбами.

Оставить комментарий
Google обвинил российские спецслужбы в организации кибератак

Эксперты по кибербезопасности из подразделения Threat Analysis Group (TAG) заявили о серии кибератак, которую организовала хакерская группировка Cold River. Компания считает, что хакеры связаны с российскими спецслужбами.

Cold River также известна под названиями Callisto Group и Star Blizzard. Группировка занимается шпионскими кампаниями против западных стран, преимущественно США и Великобритании. В последние месяцы хакеры активизировались и зачастую используют фишинговую схему для кибератак. Впервые эту схему, использованную группировкой, зафиксировали в ноябре 2022 года.

Злоумышленники отправляют потенциальной жертве PDF-документ, замаскированный под статью, на которую отправитель якобы пытается получить отзыв. Жертва открывает файл, в которой текст выглядит зашифрованным. На запрос хакер отправляет ссылку на якобы утилиту для расшифровки. На самом деле это бэкдор SPICA, собственная разработка Cold River. Хакерское ПО открывает злоумышленникам постоянный доступ к компьютеру жертвы для выполнения команд, кражи документов и файлов cookie в браузере.

Google неизвестно количество жертв, скомпрометированных с помощью SPICA. Компания добавила все связанные с группировкой домены, сайты и файлы в базу службы Safe Browsing для защиты своих пользователей.

Ученые выяснили почему качество поиска Google сильно ухудшилось
Ученые выяснили, почему качество поиска Google сильно ухудшилось
По теме
Ученые выяснили, почему качество поиска Google сильно ухудшилось
Google представила функцию поиска всего что есть на экране смартфона
Google представила функцию поиска всего, что есть на экране смартфона
По теме
Google представила функцию поиска всего, что есть на экране смартфона
Google незаметно изменила описание режима «инкогнито» в Chrome
Google незаметно изменила описание режима «инкогнито» в Chrome
По теме
Google незаметно изменила описание режима «инкогнито» в Chrome
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.