Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Google intensifica la lucha contra los piratas inform√°ticos norcoreanos: informe

El Grupo de Análisis de Amenazas de Google ha publicado un informe que describe sus esfuerzos en curso para contrarrestar la amenaza planteada por APT43, un grupo de piratería norcoreano llamado ARCHIPELAGO por Google.

ARCHIPELAGO ha estado activo desde 2012. Se dirige a personas con amplio conocimiento de cuestiones políticas de Corea del Norte, como sanciones, derechos humanos y no proliferación. TecnologíaRadar informes.

Estas personas suelen ser personal gubernamental y militar, miembros de grupos de expertos, formuladores de políticas, académicos e investigadores, principalmente de Corea del Sur.

C√≥mo ataca el ARCHIPI√ČLAGO

ARCHIPELAGO no discrimina a la hora de seleccionar sus objetivos. estados TAG en el informe que se dirige tanto a cuentas de Google como a cuentas que no son de Google utilizando una variedad de tácticas, incluido el phishing, para robar credenciales de usuario e instalar diversas formas de malware, como ladrones de información, puertas traseras y otros.

Los piratas informáticos se hacen pasar por personas y organizaciones con las que los objetivos están familiarizados, creando una falsa sensación de confianza y convenciendo a los objetivos para que hagan clic en enlaces o descarguen archivos adjuntos que contienen malware.

Medidas de seguridad de Google

Para combatir ARCHIPELAGO, Google ha implementado varias medidas, como agregar sitios web y dominios maliciosos recientemente descubiertos a Navegación seguraque envía alertas a personas específicas.

Adem√°s, Google ha invitado a estas personas a inscribirse en el Programa de protecci√≥n avanzadadise√Īado para brindar el m√°s alto nivel de seguridad y protecci√≥n a quienes m√°s lo necesitan.

ARCHIPELAGO tambi√©n ha experimentado alojando archivos PDF de apariencia inofensiva con enlaces a malware en Google Drive, codificando cargas √ļtiles maliciosas en los nombres de los archivos alojados en Drive y creando extensiones maliciosas de Chrome para robar credenciales de inicio de sesi√≥n y cookies del navegador.

Recomendado:  ¬ŅDunkin' toma Apple Pay? (2023) ‚Äď TechDator

En represalia, Google ha interrumpido el uso por parte de ARCHIPELAGO de los nombres de archivos de Drive para codificar cargas √ļtiles y comandos de malware, lo que oblig√≥ al grupo a suspender esta t√©cnica.

Google también ha mejorado la seguridad del ecosistema de extensiones de Chrome al exigir que los actores de amenazas comprometan primero el punto final y sobrescriban las Preferencias de Chrome y Secure Preference para ejecutar extensiones maliciosas.

Lucha de una década contra los actores de amenazas norcoreanos

El Grupo de Análisis de Amenazas (TAG) de Google ha estado rastreando la actividad de piratería informática respaldada por el gobierno y vinculada a Corea del Norte durante más de una década. Su investigación sobre actores de amenazas graves como ARCHIPELAGO ha ayudado a mejorar la seguridad de los productos de Google.

ARCHIPELAGO invierte una cantidad considerable de tiempo y esfuerzo en establecer una buena relación con los objetivos, comunicándose con ellos por correo electrónico durante varios días o semanas antes de enviar finalmente un enlace o archivo malicioso.

El grupo también cambia constantemente sus tácticas de phishing y experimenta con nuevas técnicas que podrían ser más difíciles de detectar para los usuarios y los controles de seguridad comunes. Mientras tanto, el equipo de Google está siempre atento.

Reuters inform√≥ a principios de febrero que Corea del Norte rob√≥ m√°s activos de criptomonedas en 2022 que en cualquier otro a√Īo, apuntando a las redes de empresas aeroespaciales y de defensa extranjeras.

“(Corea del Norte) utiliz√≥ t√©cnicas cibern√©ticas cada vez m√°s sofisticadas para obtener acceso a redes digitales involucradas en finanzas cibern√©ticas, as√≠ como para robar informaci√≥n de valor potencial, incluida informaci√≥n relacionada con sus programas de armas”, informaron observadores de sanciones independientes al Consejo de Seguridad de las Naciones Unidas. comit√©.

Recomendado:  Apple revela nuevas actualizaciones que incluyen funciones de edici√≥n y deshacer en iMessages

Manténgase informado aquí en Tech Times.

‚ďí 2023 . .

Etiquetas: