Plus d’une douzaine de domaines et de sites Web malveillants liés à l’Inde qui étaient utilisés dans des attaques ciblant les utilisateurs du monde entier par des groupes de piratage pour compte d’autrui ont été interdits par le threat analysis Group (TAG) du géant américain de la technologie Google.
Pour avertir les utilisateurs de la menace, la société a récemment publié un article de blog où ils ont répertorié ces interdits domaine liens qui avaient l’habitude d’injecter des outils d’espionnage dans les PC / ordinateurs portables des utilisateurs en apparaissant comme de fausses pages de connexion pour des sites Web ou des applications.
L’article de blog disait: « Dans le cadre de la mission de TAG de contrer les menaces graves à Google (en anglais seulement et nos utilisateurs, nous avons publié des analyses sur une gamme de menaces persistantes, y compris les attaquants soutenus par le gouvernement, les fournisseurs de surveillance commerciale et les opérateurs criminels graves.
« Nous partageons des renseignements sur un segment d’attaquants que nous appelons hack-for-hire, dont le créneau se concentre sur la compromission des comptes et l’exfiltration de données en tant que service », a-t-il poursuivi.
Vous trouverez ci-dessous la liste de ces domaines interdits liés à l’Inde:
– dtiwa.app[.]lien
– share-team.app[.]lien
– mipim.app[.]lien
– processs.app[.]lien
– aws-amazon.app[.]encre
– clik[.]Sbs
– chargement[.]Sbs
– profil utilisateur[.]vivre
– requestservice[.]vivre
– unt-log[.]Com
– portail webtech[.]Com
– id-apl[.]info
– rnanage-icloud[.]Com
– apl[.]onl
– go-gl[.]Io
Chaque fois qu’un utilisateur tapait ses identifiants de connexion sur ces domaines, ses coordonnées étaient secrètement envoyées au pirate, qui pouvait ensuite les utiliser pour pénétrer dans le système de l’utilisateur et en prendre le contrôle total. Les organisations gouvernementales aux comptes AWS et Gmail ont été la cible de ces messages de phishing.
En dehors de l’Inde, Google (en anglais seulement a également fourni des exemples de l’écosystème hack-for-hire de Russie et des Émirats arabes unis (EAU), afin d’aider les utilisateurs.
(Seuls le titre et l’image de ce rapport peuvent avoir été retravaillés par le personnel de Business Standard ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué.)
Cher lecteur,
Business Standard s’est toujours efforcé de fournir des informations et des commentaires à jour sur les développements qui vous intéressent et qui ont des implications politiques et économiques plus larges pour le pays et le monde. Vos encouragements et vos commentaires constants sur la façon d’améliorer notre offre n’ont fait que renforcer notre détermination et notre engagement envers ces idéaux. Même en ces temps difficiles découlant du Covid-19, nous continuons à nous engager à vous tenir informés et mis à jour avec des nouvelles crédibles, des points de vue faisant autorité et des commentaires incisifs sur des questions d’actualité pertinentes.
Nous avons cependant une demande.
Alors que nous luttons contre l’impact économique de la pandémie, nous avons encore plus besoin de votre soutien, afin de pouvoir continuer à vous offrir plus de contenu de qualité. Notre modèle d’abonnement a reçu une réponse encourageante de la part de beaucoup d’entre vous, qui se sont abonnés à notre contenu en ligne. Plus d’abonnement à notre contenu en ligne ne peut que nous aider à atteindre les objectifs de vous offrir un contenu encore meilleur et plus pertinent. Nous croyons en un journalisme libre, juste et crédible. Votre soutien par le biais d’un plus grand nombre d’abonnements peut nous aider à pratiquer le journalisme auquel nous sommes attachés.
Soutenir un journalisme de qualité et abonnez-vous à Business Standard.
Éditeur numérique