Google-ийн Threat Analysis Group (TAG) нь Хойд Солонгосын APT43 нэртэй заналхийлэгчтэй тэмцэх хүчин чармайлт, түүний зорилго, арга барил, хакерын бүлэглэлтэй тэмцэхийн тулд хийсэн хүчин чармайлтаа тайлбарласан тайлангаа нийтэлжээ. TAG нь тайланд APT43-ыг АРХИПЕЛАГ гэж нэрлэдэг. Тус бүлэглэл 2012 оноос хойш идэвхтэй үйл ажиллагаа явуулж байгаа бөгөөд хориг арга хэмжээ, хүний эрх, цөмийн зэвсгийг дэлгэрүүлэхгүй байх зэрэг Хойд Солонгосын бодлогын асуудлаар туршлагатай хүмүүсийг онилдог гэж тайланд дурджээ.
Эдгээр нь төрийн албан хаагчид, цэргийнхэн, янз бүрийн судалгааны төвийн гишүүд, улс төрчид, эрдэмтэн судлаачид байж болно. Тэдний ихэнх нь Өмнөд Солонгосын иргэншилтэй ч энэ нь онцгой тохиолдол биш юм.
ARCHIPELAGO нь эдгээр хүмүүсийн Google болон бусад үйлчилгээн дэх данс руу халддаг. Тэд хэрэглэгчийн итгэмжлэлийг хулгайлж, ransomware, арын хаалга эсвэл бусад хортой програмыг зорилтот төгсгөлийн цэгүүдэд суулгахын тулд янз бүрийн тактик ашигладаг.
Ихэнхдээ тэд фишинг ашигладаг. Заримдаа халдлага үйлдэгч нь танил хүн эсвэл байгууллага мэт дүр эсгэж, цахим шуудангийн хавсралтаар хортой програмыг амжилттай хүргэх итгэлийг бий болгосноор захидал олон хоног үргэлжилдэг.
Шинээр илрүүлсэн хортой вэб сайт болон домэйнүүдийг Safe Browsing-д нэмж, хэрэглэгчдэд онилсон тухай мэдэгдэж, Google-ийн дэвшилтэт хамгаалалтын хөтөлбөрт бүртгүүлэхийг урьснаар Google үүнтэй тэмцэж байна гэжээ.
Хакерууд мөн Google Drive дээр хортой програмын холбоос бүхий аюулгүй PDF файлуудыг байршуулахыг оролдсон бөгөөд ингэснээр вирусын эсрэг программууд илрүүлэхээс зайлсхийх боломжтой гэж үзжээ. Тэд мөн Драйв дээр байрлуулсан файлын нэрэнд хортой ачааллыг кодлосон байхад файлууд нь өөрөө хоосон байсан.
“Google нь Драйв дээрх ARCHIPELAGO файлын нэрийг хортой програмын ачаалал болон тушаалуудыг кодлоход ашиглахыг зогсоох арга хэмжээ авсан. Дараа нь тус бүлэг Драйв дээр энэ аргыг ашиглахаа больсон" гэж Google хэлэв.
Эцэст нь халдагчид Chrome-ын хортой өргөтгөлүүдийг үүсгэсэн бөгөөд ингэснээр нэвтрэх эрх болон хөтчийн күүки хулгайлах боломжтой болсон. Энэ нь Google-ийг Chrome өргөтгөлийн экосистемийн аюулгүй байдлыг сайжруулахад түлхэц болсон бөгөөд үүний үр дүнд халдагчид эхлээд эцсийн цэгийг эвдэж, дараа нь Chrome-ын тохиргоо болон аюулгүй байдлын тохиргоог дарж бичиж, хортой өргөтгөлүүдийг ажиллуулах шаардлагатай болсон.
Мөн сонирхолтой: