Il Threat Analysis Group (TAG) di Google ha bloccato diversi domini e siti web utilizzati dai cosiddetti gruppi hack-for-hire per effettuare attacchi contro utenti di alto profilo. L’azienda di Mountain View ha utilizzato la funzionalità Safe Browsing per proteggere gli utenti. È comunque consigliata l’installazione di soluzioni più avanzate, come Norton 360 Premium.
Google contro i gruppi hack-for-hire
A differenza dei fornitori dei tool di sorveglianza (come il noto Pegasus) venduti ai clienti, i gruppi hack-for-hire eseguono direttamente gli attacchi. Si tratta di hacker esperti che conoscono le vulnerabilità di sicurezza. Google ha scoperto diversi gruppi che hanno colpito politici, giornalisti e attivisti dei diritti umani. In alcuni casi sono state avviate campagne di spionaggio contro specifiche aziende.
Il Threat Analysis Group di Google ha descritto tre recenti attacchi effettuati in India, Russia ed Emirati Arabi Uniti. I membri del gruppo indiano sono specializzati in attacchi di phishing contro vari settori (governo, assistenza sanitaria, telecomunicazioni). L’obiettivo è rubare le credenziali di login attraverso l’invio di email che sembrano provenire dal supporto tecnico di AWS o Google.
Anche il gruppo russo sfrutta email o siti web fasulli per rubare le password, ma il numero di target è più ampio. Google ha infatti rilevato attacchi contro organizzazioni non governative e privati cittadini. I cybercriminali avevano anche creato un sito (successivamente chiuso) con i prezzi del servizio di hacking per ottenere le credenziali di account email e social media.
Il gruppo degli Emirati Arabi Uniti offre servizi simili (furto delle credenziali di accesso ai servizi email), ma utilizza un tool personalizzato basato su Selenium. Tutti i domini sfruttati per gli attacchi sono stati bloccati da Google con Safe Browsing.