Ógnagreiningarhópur Google (TAG) hefur sent frá sér skýrslu þar sem greint er frá tilraunum sínum til að berjast gegn norður-kóreskum ógnarleikara sem kallast APT43, markmiðum hans og aðferðum, og útskýrir viðleitni sem það hefur gert til að berjast gegn tölvuþrjótahópnum. TAG vísar til APT43 sem ARCHIPELAGO í skýrslunni. Hópurinn hefur verið starfandi síðan 2012 og beinist að einstaklingum með sérfræðiþekkingu á stefnumálum Norður-Kóreu eins og refsiaðgerðum, mannréttindum og bann við útbreiðslu kjarnorkuvopna, segir í skýrslunni.
Þetta geta verið embættismenn, hermenn, meðlimir í ýmsum hugveitum, stjórnmálamenn, vísindamenn og rannsakendur. Flestir þeirra eru með suður-kóreskan ríkisborgararétt, en það er engin undantekning.
ARCHIPELAGO ræðst á reikninga þessa fólks bæði í Google og í annarri þjónustu. Þeir nota ýmsar aðferðir til að stela notendaskilríkjum og setja upp lausnarhugbúnað, bakdyr eða annan spilliforrit á markvissum endapunktum.
Aðallega nota þeir vefveiðar. Stundum geta bréfaskiptin varað í marga daga þar sem árásarmaðurinn þykist vera kunnuglegur einstaklingur eða stofnun og byggir upp traust til að skila spilliforritinu með góðum árangri í tölvupósti.
Google sagði að það væri að berjast gegn þessu með því að bæta nýuppgötvuðum skaðlegum vefsíðum og lénum við Safe Browsing, tilkynna notendum að þeim hafi verið beint að þeim og bjóða þeim að skrá sig í Google Advanced Protection Program.
Tölvuþrjótar hafa einnig reynt að setja öruggar PDF-skrár með tenglum á spilliforrit á Google Drive, í þeirri trú að þeir gætu með þessum hætti forðast uppgötvun með vírusvarnarforritum. Þeir kóðuðu einnig skaðlegan hleðslu í skráarnöfn sem sett voru á Drive, á meðan skrárnar sjálfar voru tómar.
„Google hefur gert ráðstafanir til að stöðva notkun ARCHIPELAGO skráarheita á Drive til að umrita hleðslu og skipanir fyrir spilliforrit. Hópurinn hefur síðan hætt að nota þessa tækni á Drive,“ sagði Google.
Að lokum bjuggu árásarmenn til skaðlegar Chrome viðbætur sem gerðu þeim kleift að stela innskráningarskilríkjum og vafrakökum. Þetta varð til þess að Google bætti öryggi í vistkerfi Chrome viðbótarinnar, sem leiddi til þess að árásarmenn þurfa nú fyrst að skerða endapunkt og skrifa síðan yfir stillingar Chrome og öryggisstillingar til að keyra skaðlegar viðbætur.
Einnig áhugavert: