Googleは、Hack-for-Hireグループが運営する数十の悪意のあるドメインをブロックします from thehackernews.com
security summary
監視ウェアエコシステムに類似した方法で、ハックフォーハイヤー企業は、企業だけでなく、活動家、ジャーナリスト、政治家、およびその他のリスクの高いユーザーを対象とした標的型攻撃を可能にする機能をクライアントに提供します。
Google TAGが2012年から追跡していると述べたインドの衣装は、政府機関、Amazon Web Services(AWS)、Gmailアカウントに関連付けられたログイン情報を収集することを目的とした一連のクレデンシャルフィッシング攻撃にリンクされています。
このメールをクリックすると、攻撃者が制御するフィッシングページが起動し、疑いを持たないユーザーが入力した資格情報を吸い上げるように設計されています。
Google TAGは、インドのハッキングアクターをRebsecと呼ばれる会社に帰した。
この会社は、休眠中のTwitterアカウントによると、「Rebellion Securities」の略で、アムリトサル市に拠点を置いている。
などの主要なWebメールプロバイダーのアカウントを選び出したと考えられています。
コメント