नई दिल्ली: Google ने कहा है कि अब तक 2021 में, उसने उन लोगों को 50,000 से अधिक चेतावनियां भेजी हैं, जिनके खाते सरकार समर्थित फ़िशिंग या मैलवेयर प्रयासों का लक्ष्य थे, 2020 में इस समय की तुलना में लगभग 33 प्रतिशत की वृद्धि हुई है।
कंपनी ने कहा कि वह जानबूझकर इन चेतावनियों को उन सभी उपयोगकर्ताओं को बैचों में भेजती है जो जोखिम में हो सकते हैं, बजाय इसके कि कंपनी खुद खतरे का पता लगाए ताकि हमलावर रक्षा रणनीतियों को ट्रैक न कर सकें।
कंपनी ने एक ब्लॉगपोस्ट में कहा, “किसी भी दिन, TAG 50 से अधिक देशों के 270 से अधिक लक्षित या सरकार समर्थित हमलावर समूहों को ट्रैक कर रहा है। इसका मतलब है कि चेतावनियों के पीछे आमतौर पर एक से अधिक खतरे वाले अभिनेता हैं।”
ब्लॉगपोस्ट में उल्लेख किया गया है कि कुछ सबसे उल्लेखनीय अभियान कंपनी ने इस साल एक अलग सरकार समर्थित हमलावर – एपीटी 35 – एक ईरानी समूह से बाधित किया, जो नियमित रूप से उच्च जोखिम वाले उपयोगकर्ताओं को लक्षित फ़िशिंग अभियान चलाता है।
कंपनी ने कहा कि वर्षों से, इस समूह ने खातों को हाईजैक कर लिया है, मैलवेयर तैनात किया है और ईरानी सरकार के हितों के अनुरूप जासूसी करने के लिए नई तकनीकों का इस्तेमाल किया है।
2021 की शुरुआत में, APT35 ने फ़िशिंग किट की मेजबानी करने के लिए यूके के एक विश्वविद्यालय से संबद्ध एक वेबसाइट से समझौता किया। हमलावरों ने जीमेल, हॉटमेल और याहू जैसे प्लेटफॉर्म के लिए क्रेडेंशियल्स को काटने के लिए इस वेबसाइट के लिंक के साथ ईमेल संदेश भेजे।
उपयोगकर्ताओं को लॉग इन करके एक (नकली) वेबिनार के आमंत्रण को सक्रिय करने का निर्देश दिया गया था। फ़िशिंग किट उपकरणों को भेजे जाने वाले दूसरे-कारक प्रमाणीकरण कोड के लिए भी पूछेगा।
APT35 ने 2017 से इस तकनीक पर भरोसा किया है – सरकार, शिक्षा, पत्रकारिता, गैर सरकारी संगठनों, विदेश नीति और राष्ट्रीय सुरक्षा में उच्च-मूल्य वाले खातों को लक्षित करना।
एक समझौता वेबसाइट के माध्यम से क्रेडेंशियल फ़िशिंग दर्शाता है कि ये हमलावर वैध दिखने के लिए बहुत अधिक समय तक जाएंगे – क्योंकि वे जानते हैं कि उपयोगकर्ताओं के लिए इस तरह के हमले का पता लगाना मुश्किल है।
पिछले साल मई में, Google ने पाया कि APT35 ने Google Play Store पर स्पाइवेयर अपलोड करने का प्रयास किया।
ऐप को वीपीएन सॉफ्टवेयर के रूप में प्रच्छन्न किया गया था, जो स्थापित होने पर, संवेदनशील जानकारी जैसे कॉल लॉग, टेक्स्ट संदेश, संपर्क और उपकरणों से स्थान डेटा चुरा सकता है।
Google ने ऐप का तुरंत पता लगा लिया और किसी भी उपयोगकर्ता को इसे इंस्टॉल करने का मौका मिलने से पहले इसे Play Store से हटा दिया।
.
