„Google“ grėsmių analizės grupė (TAG) paskelbė ataskaitą, kurioje išsamiai aprašomos jos pastangos kovoti su Šiaurės Korėjos grėsmių veikėju APT43, jo tikslai ir metodai bei paaiškinamos jos pastangos kovoti su įsilaužimo grupe. Ataskaitoje TAG nurodo APT43 kaip ARCHIPELAGĄ. Ataskaitoje teigiama, kad grupė veikia nuo 2012 m. ir taikosi į asmenis, turinčius patirties Šiaurės Korėjos politikos klausimais, pavyzdžiui, sankcijų, žmogaus teisių ir ginklų neplatinimo klausimais.
Tai gali būti valdžios pareigūnai, kariškiai, įvairių ekspertų centrų nariai, politikai, mokslininkai ir tyrėjai. Dauguma jų turi Pietų Korėjos pilietybę, tačiau tai ne išimtis.
ARCHIPELAGO atakuoja šių žmonių paskyras tiek Google, tiek kitose paslaugose. Jie naudoja įvairias taktikas, kad pavogtų naudotojų kredencialus ir įdiegtų išpirkos reikalaujančias programas, užpakalines duris ar kitas kenkėjiškas programas tiksliniuose galutiniuose taškuose.
Dažniausiai jie naudojasi sukčiavimu. Kartais susirašinėjimas gali trukti kelias dienas, nes užpuolikas apsimeta pažįstamu asmeniu ar organizacija ir sustiprina pasitikėjimą, kad galėtų sėkmingai pristatyti kenkėjišką programą naudodamas el. pašto priedą.
„Google“ teigė, kad su tuo kovoja įtraukdama naujai aptiktas kenkėjiškas svetaines ir domenus prie saugaus naršymo, pranešdama naudotojams, kad jie buvo nukreipti, ir kviesdama juos prisiregistruoti „Google“ papildomos apsaugos programoje.
Įsilaužėliai taip pat bandė „Google“ diske patalpinti saugius PDF failus su nuorodomis į kenkėjiškas programas, manydami, kad taip jiems pavyks išvengti antivirusinių programų aptikimo. Jie taip pat užkodavo kenksmingas apkrovas failų pavadinimuose, pateiktuose Diske, o patys failai buvo tušti.
„Google“ ėmėsi veiksmų, kad sustabdytų ARCHIPELAGO failų pavadinimų naudojimą Diske, kad būtų koduojamas kenkėjiškų programų krovinys ir komandos. Nuo tada grupė nustojo naudoti šią techniką Diske“, - sakė „Google“.
Galiausiai užpuolikai sukūrė kenkėjiškų „Chrome“ plėtinių, leidžiančių pavogti prisijungimo duomenis ir naršyklės slapukus. Tai paskatino „Google“ pagerinti „Chrome“ plėtinių ekosistemos saugumą, todėl užpuolikai dabar turi pirmiausia pažeisti galutinį tašką ir tada perrašyti „Chrome“ nustatymus ir saugos nustatymus, kad paleistų kenkėjiškus plėtinius.
Taip pat įdomu: