Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt
Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe auf hochriskante Ziele nutzen.
Hack-for-hire-Gruppen haben es auf Einzelpersonen und Organisationen abgesehen, um Daten zu stehlen und Wirtschaftsspionage zu betreiben. Zu ihren Opfern gehörten in der Vergangenheit Politiker, Journalisten oder Menschenrechts- und politische Aktivisten. Bei einer kürzlich durchgeführten Kampagne eines indischen Hack-for-Hire-Anbieters wurde ein IT-Unternehmen in Zypern, eine Bildungseinrichtung in Nigeria, ein Fintech-Unternehmen auf dem Balkan und ein Einkaufsunternehmen in Israel attackiert.
Derzeit verfolgt Google TAG Hack-for-hire-Firmen aus mehreren Ländern. So hat beispielsweise eine Gruppe angeheuerter Spione aus Indien, Phishing-Kampagnen gegen Organisationen in den Bereichen Regierung, Gesundheitswesen und Telekommunikation in Saudi-Arabien, den Vereinigten Arabischen Emiraten (VAE) und Bahrain durchgeführt. Reuters berichtet außerdem, dass indische Cyber-Schergen auch versucht haben, mindestens 75 US-amerikanische und europäische Unternehmen, drei Dutzend Interessenvertretungs- und Mediengruppen sowie zahlreiche westliche Geschäftsleute zu hacken und in die E-Mail-Postfächer der Anwälte der Zielpersonen einzudringen.
Phishing-Angriffen von Void Balaur
Ein weiterer “Hack-for-hire”-Bedrohungsakteur aus Russland, bekannt als Void Balaur, wurde mit Phishing-Angriffen auf Zugangsdaten von Journalisten, Politikern und verschiedenen NRO und gemeinnützigen Organisationen in ganz Europa in Verbindung gebracht. Nicht zuletzt hat eine in den Vereinigten Arabischen Emiraten ansässige Hack-for-Hire-Gruppe, die mit den Entwicklern von H-Worm in Verbindung steht und deren Aktivitäten auch von Amnesty International entdeckt wurden, ihre Angriffe hauptsächlich auf Regierungs-, Bildungs- und politische Organisationen im Nahen Osten und in Nordafrika konzentriert.
Google TAG-Experten nutzen die Ergebnisse ihrer Untersuchungen, um die Sicherheit von Produkten zu verbessern. Identifizierte Websites und Domains werden zu Safe Browsing hinzugefügt, um die Nutzer vor weiterem Schaden zu schützen. Google empfiehlt Nutzern mit hohem Risiko, den erweiterten Schutz und das erweiterte sichere Browsen auf Google-Konto-Ebene zu aktivieren und sicherzustellen, dass alle Geräte aktualisiert sind. Außerdem teilt die CyberCrime Investigation Group von Google relevante Details und Indikatoren mit den Strafverfolgungsbehörden.
Das Sicherheitsexpertenteam von Google TAG verfolgt auch eine lange Liste von staatlich unterstützten und finanziell motivierten Bedrohungsakteuren, darunter Dutzende von Überwachungsanbietern, die ihre Spionagesoftware an Regierungen in aller Welt verkaufen.