Дослідники пишуть, що завадили низці іноземних операцій з надання впливу, за якими стояли Китай, Росія, Іран і Туніс. В результаті було заблоковано понад 2500 каналів на YouTube, кілька екаунтів AdSense, Play Developer і рекламних облікових записів.

Фахівці Google Threat Analysis Group відзвітували про роботу, виконану в другому кварталі 2020 року. Дослідники розповіли про те, як вони зупиняють атаки урядових хакерів і кампанії з дезінформації, деякі з яких були виявлені експертами сторонніх компаній (наприклад, Graphika і FireEye).

Так, 2596 заблокованих каналів були пов’язані з кампаніями по поширенню дезінформації, за якими стояв Китай, ще 86 каналів на YouTube координувалися з Росії і 19 каналів, використовувалися Іраном для різних операцій з надання впливу.

Повідомляється, що в період з квітня по червень поточного року Google вдалося припинити десять скоординованих іноземних операцій, деякі з яких також торкалися Facebook і Twitter.

Аналітики пишуть, що китайські спецслужби в основному концентрувалися на завантаженні спамерського і неполітичного контенту, з дуже невеликими вкрапленнями політичного контенту на китайській мові. Фахівці Graphika відстежують ці операції, як кампанію під назвою Spamouflage Dragon.

Російські операції, за даними Google TAG, будувалися навколо поширення контенту, в основному присвяченого внутрішній і міжнародній політиці. Також були помічені кампанії з розміщення коментарів під різними російськомовними відео.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Google заблокувала понад 2500 YouTube-каналів “урядових хакерів” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин