D'eisigh Grúpa Anailíse Bagairtí Google (TAG) tuarascáil ina sonraítear a chuid iarrachtaí chun dul i ngleic le gníomhaí bagairt ón gCóiré Thuaidh ar a dtugtar APT43, a spriocanna agus a mhodhanna, agus ag míniú na n-iarrachtaí atá déanta aige chun an grúpa hacking a chomhrac. Tagraíonn TAG d'APT43 mar ARDCHIPELAGO sa tuarascáil. Tá an grúpa gníomhach ó 2012 agus díríonn sé ar dhaoine aonair a bhfuil saineolas acu ar shaincheisteanna beartais na Cóiré Thuaidh amhail smachtbhannaí, cearta daonna agus neamhiomadú, a dúirt an tuarascáil.
Féadfaidh oifigigh rialtais, míleata, baill de mheithle smaointe éagsúla, polaiteoirí, eolaithe agus taighdeoirí a bheith i gceist leo seo. Tá saoránacht na Cóiré Theas ag an gcuid is mó acu, ach ní eisceacht é seo.
Ionsaíonn ARCHIPELAGO cuntais na ndaoine seo in Google agus i seirbhísí eile. Úsáideann siad tactics éagsúla chun dintiúir úsáideoirí a ghoid agus earraí ransom, backdoors, nó malware eile a shuiteáil ar chríochphointí spriocdhírithe.
Den chuid is mó úsáideann siad fioscaireacht. Uaireanta is féidir leis an gcomhfhreagras maireachtáil ar feadh laethanta mar go ligeann an t-ionsaitheoir air féin gur duine nó eagraíocht eolach é agus go gcothaíonn sé muinín chun an malware a sheachadadh go rathúil trí cheangaltán ríomhphoist.
Dúirt Google go bhfuil sé ag dul i ngleic leis seo trí shuíomhanna Gréasáin agus fearainn mhailíseacha nua-aimsithe a chur le Brabhsáil Sábháilte, ag cur in iúl d’úsáideoirí gur díríodh orthu, agus ag tabhairt cuireadh dóibh clárú le haghaidh Clár Ardchosanta Google.
Rinne hackers iarracht freisin comhaid PDF slán le naisc chuig malware a chur ar Google Drive, ag creidiúint go mbeidís in ann brath ar chláir frithvíreas a sheachaint ar an mbealach seo. Rinne siad ionchódú freisin ar ualaí mailíseacha in ainmneacha comhaid a cuireadh ar Drive, agus na comhaid féin folamh.
“Tá céimeanna glactha ag Google chun stop a chur le húsáid na gcomhadainmneacha ARCHIPELAGO ar Drive chun uaslódálacha agus orduithe malware a ionchódú. Níor stop an grúpa leis an teicníc seo a úsáid ar Drive ó shin,” a dúirt Google.
Ar deireadh, chruthaigh ionsaitheoirí síntí mailíseacha Chrome a thug deis dóibh dintiúir logáil isteach agus fianáin brabhsálaí a ghoid. Spreag sé seo Google chun slándáil a fheabhsú in éiceachóras síntí Chrome, rud a fhágann go raibh ar ionsaitheoirí anois críochphointe a chomhréiteach ar dtús agus ansin socruithe agus socruithe slándála Chrome a scríobh chun síntí mailíseach a rith.
Suimiúil freisin: