Posté le juillet 1, 2022 à 21:44

L’ÉQUIPE TAG DE GOOGLE BLOQUE LES SITES WEB DE PLUSIEURS SERVICES DE HACKERS

Le groupe d’analyse des menaces (TAG) de Google a identifié et bloqué plusieurs dizaines de sites Web et de domaines malveillants utilisés par des groupes de hackers. Selon l’unité de cybersécurité du géant technologique, ces groupes sont engagés pour compromettre des cibles de haut niveau dans le monde entier.

Les groupes de menaces de type « hack-for-hire » opèrent différemment des fournisseurs de surveillance commerciaux. Ils opèrent directement sur les activités d’attaque. De plus, ils sont généralement engagés par une entreprise qui offre de tels services. Dans certains cas, certains d’entre eux travaillent en tant qu’acteurs de menaces « indépendants », offrant leur expertise en matière de piratage à quiconque en a besoin, moyennant un certain prix.

Ils sont employés à court terme pour travailler sur certaines activités de piratage. L’équipe TAG de Google a déclaré que plusieurs groupes de hack-for-hire peuvent travailler pour un projet unique, surtout si la cible est une grande organisation ou une institution offrant des services critiques.

Ils sont généralement recrutés pour leurs compétences en matière de piratage par des clients qui n’en ont pas. Mais dans certains cas, leurs clients sont ceux qui veulent cacher leur identité au cas où l’attaque serait détectée pendant l’enquête.

Le groupe cible à la fois les particuliers et les organisations

Les acteurs de menaces de type « hack-for-hire » ciblent à la fois les individus et les organisations dans le cadre de campagnes de vol de données et d’entreprises. Les cibles individuelles se concentrent généralement sur les célébrités et les personnes populaires, notamment les militants des droits de l’homme et les activistes politiques, les journalistes et les politiciens, ainsi que d’autres personnes ayant un grand nombre d’adeptes dans le monde entier.

Le directeur de Google TAG, Shane Huntley, a déclaré que les types de cibles des campagnes de piratage pour compte d’autrui sont différents des cibles habituelles de nombreux acteurs de menaces soutenus par des États. Les attaquants du « hack-for-hire » ont généralement des missions et des cibles différentes.

L’équipe TAG de Google repère plusieurs services Hacker-For-Hire

Lors d’une récente campagne de piratage menée par un opérateur hacker-for-hack indien, le groupe a été observé en train de cibler une société de shopping en Israël, une société fintech dans les Balkans, un établissement d’enseignement au Nigéria et une entreprise informatique à Chypre. À l’heure actuelle, Google TAG a déclaré qu’il suivait plusieurs sociétés de location de matériel informatique de différents pays et leur campagne de piratage. Ces entreprises sont dispersées dans plusieurs régions, notamment aux Émirats Arabes Unis, en Russie et en Inde.

Un groupe de sociétés de hack-for-hire en Inde a été lié aux fournisseurs de sécurité offensive Appin et Belitox. L’existence de ce groupe a été observée au cours des dix dernières années et il a mené avec succès des campagnes de credential phishing sur des organisations américaines. Selon le rapport, la société basée en Inde a été utilisée pour attaquer plusieurs organisations américaines dans les secteurs des télécommunications, de la santé et de l’administration. Le groupe a également été observé dans d’autres endroits comme le Bahreïn, l’Arabie saoudite et les Émirats Arabes Unis.

Un rapport récent de Reuters a révélé que les hackers Indiens ont également tenté de compromettre pas moins de 75 entreprises Européennes et Américaines et trois douzaines de médias et de groupes de défense, ainsi que plusieurs dirigeants d’entreprises Occidentales. On a également découvert que les groupes ciblaient plus de 100 cabinets juridiques et plus de 1 000 avocats et juristes.

L’équipe TAG de Google a par ailleurs révélé qu’un autre groupe de cyberattaque Russe, connu sous le nom de Void Balaur, a mené des attaques de credential phishing contre des politiciens, des journalistes et plusieurs autres organisations non gouvernementales en Europe.

En outre, un autre groupe de hackers basé aux Émirats Arabes Unis et lié aux développeurs du H-Worm a également été identifié. L’activité de ce groupe a été découverte par Amnesty International au début de cette année. Selon les rapports, le groupe s’attaque principalement aux organisations politiques, aux établissements d’enseignement et aux institutions gouvernementales en Afrique du Nord et au Moyen-Orient.

L’équipe TAG de Google conseille aux utilisateurs d’appliquer les fonctions de sécurité

M. Huntley a fait remarquer que, dans le cadre des efforts déployés par son équipe pour lutter contre les acteurs de la menace, celle-ci utilise les résultats des recherches menées pour améliorer la sécurité globale des produits Google. Après avoir découvert ces sites et domaines malveillants, l’équipe a immédiatement pris des mesures pour ajouter la fonction de Navigation Sécurisée afin d’offrir une meilleure protection aux utilisateurs.

Il a ajouté que la recherche et ses résultats ne sont pas seulement nécessaires aux utilisateurs des produits Google, mais à tous ceux qui se soucient de leur sécurité en ligne. À la suite de cette découverte, l’équipe TAG de Google a conseillé aux utilisateurs à haut risque d’activer les fonctions de protection avancée et de navigation sécurisée améliorée et de s’assurer que leurs appareils sont mis à jour. En outre, le groupe d’enquête sur la cybercriminalité partagera des informations importantes avec les organismes d’application de la loi afin d’offrir une protection supplémentaire aux utilisateurs.

M. Huntley a également fourni des détails complets sur les domaines malveillants que Google a bloqués pendant l’enquête sur les groupes de hackers aux Émirats Arabes Unis, en Russie et en Inde. Plus de 30 fournisseurs présentant différents niveaux de sophistication ont été repérés par l’équipe TAG de Google cette année.