Google-ի սպառնալիքների վերլուծության խումբը (TAG) հրապարակել է զեկույց, որտեղ մանրամասն նկարագրված է Հյուսիսային Կորեայի սպառնալիքի դերակատարի դեմ պայքարելու իր ջանքերը, որը կոչվում է APT43, դրա թիրախներն ու մեթոդները, ինչպես նաև բացատրում է հաքերային խմբի դեմ պայքարում իր ձեռնարկած ջանքերը: TAG-ը զեկույցում նշում է APT43-ը որպես ԱՐՇԻՊԵԼԱԳ: Խումբը ակտիվ է 2012 թվականից և թիրախավորում է Հյուսիսային Կորեայի քաղաքականության հարցերում փորձ ունեցող անձանց, ինչպիսիք են պատժամիջոցները, մարդու իրավունքները և զենքի չտարածումը, ասվում է զեկույցում:
Դրանք կարող են լինել պետական պաշտոնյաներ, զինվորականներ, տարբեր վերլուծական կենտրոնների անդամներ, քաղաքական գործիչներ, գիտնականներ և հետազոտողներ: Նրանցից շատերն ունեն Հարավային Կորեայի քաղաքացիություն, սակայն սա բացառություն չէ։
ԱՐՇԻՊԵԼԱԳՈՆ հարձակվում է այս մարդկանց հաշիվների վրա ինչպես Google-ում, այնպես էլ այլ ծառայություններում։ Նրանք օգտագործում են տարբեր մարտավարություններ՝ օգտատերերի հավատարմագրերը գողանալու և նպատակային վերջնակետերում փրկագին, հետնախորշեր կամ այլ չարամիտ ծրագրեր տեղադրելու համար:
Հիմնականում նրանք օգտագործում են ֆիշինգ։ Երբեմն նամակագրությունը կարող է տևել օրեր, քանի որ հարձակվողը ձևացնում է, թե ծանոթ մարդ կամ կազմակերպություն է և վստահություն է ձևավորում չարամիտ ծրագիրը հաջողությամբ առաքելու համար էլփոստի հավելվածի միջոցով:
Google-ն ասաց, որ պայքարում է դրա դեմ՝ ավելացնելով նոր հայտնաբերված վնասակար կայքեր և տիրույթներ Safe Browsing-ում, ծանուցելով օգտատերերին, որ նրանք թիրախավորվել են և հրավիրելով գրանցվել Google Ընդլայնված պաշտպանության ծրագրին:
Հաքերները նաև փորձել են Google Drive-ում չարամիտ ծրագրերի հղումներով անվտանգ PDF ֆայլեր տեղադրել՝ հավատալով, որ այդ կերպ նրանք կկարողանան խուսափել հակավիրուսային ծրագրերի հայտնաբերումից: Նրանք նաև կոդավորում էին վնասակար բեռները Drive-ում տեղադրված ֆայլերի անուններով, մինչդեռ ֆայլերն իրենք դատարկ էին:
«Google-ը քայլեր է ձեռնարկել դադարեցնելու ARCHIPELAGO ֆայլերի անվանումների օգտագործումը Drive-ում՝ չարամիտ բեռների և հրամանների կոդավորման համար: Այդ ժամանակվանից խումբը դադարել է օգտագործել այս տեխնիկան Drive-ում»,- ասել է Google-ը:
Վերջապես, հարձակվողները ստեղծեցին Chrome-ի վնասակար ընդլայնումներ, որոնք թույլ էին տալիս նրանց գողանալ մուտքի հավատարմագրերը և դիտարկիչի թխուկները: Սա դրդեց Google-ին բարելավել Chrome-ի ընդլայնման էկոհամակարգի անվտանգությունը, ինչի արդյունքում հարձակվողներն այժմ ստիպված են լինում նախ խախտել վերջնական կետը, այնուհետև վերագրել Chrome-ի կարգավորումներն ու անվտանգության կարգավորումները՝ վնասակար ընդլայնումներ գործարկելու համար:
Հետաքրքիր է նաև.