- Gmail 사용자는 GuineaHunters 공격 캠페인에 영향을받을 수 있습니다.
- 구글은 민감한 사람들에게 경고했다
- 이 캠페인에서 많은 회사가 대상이되었습니다.
Google의 경고는 유명한 해킹 그룹 인 Shinhunters가 Gmail을 활용하여 사용자를 공격했습니다. Google의 위협 인텔리전스 보고서에 따르면이 그룹은 작은 창에서 데이터를 수행했다고 밝혔다.
약 25 억 명의 사용자가 암호를 재설정하고 중소 규모의 비즈니스 연락처 정보에 연락해야합니다. 이 정보는 공개적으로 제공되었으며 일반적으로 이름과 연락처 세부 사항이 있었지만 피싱 공격에 여전히 민감합니다.
Google은 이후 사건의 영향을받는 사람들에게 이메일로 영향을받는 사람들에게 알렸다. 그러나 데이터를 조작 한 사람들은 사회 공학 및 혐오스러운 공격을 찾고 있어야한다. 이 사건에는 일반적으로 많은 양의 비트 코인을 요구하는 피해자 기관의 직원에게 이메일 또는 LT가 포함됩니다.
피싱 위험
이 위반은 회사가 확인한 기업 Salesforce 예제에 의해 도난당한 Shinhunter 데이터에서 비롯됩니다. Salesforce는 회사의 직원을 수행 한 그룹의 대상이되었으며 IT 지원 서비스에 연락하여 입학 허가를 얻었습니다.
“6 월에 Google의 기업 영업 인력 패턴 중 하나는이 게시물에 설명 된 동일한 UNC 6040 활동의 영향을 받았습니다.”라고 위협하는 행위자가 얻은 데이터는 비즈니스 이름 및 연락처 세부 정보와 같은 기본적이고 대규모 스케일 비즈니스 정보로 제한되었습니다. “
Shinhunters는 최근 Sentander, AT & T 및 보험 거인 Elianz를 공격하는 매우 성공적인 위협 그룹입니다. 그러나 Google은 아직 완료되지 않았다고 생각합니다.
이 보고서는 “우리는 ‘Shinhunters’브랜드를 사용하는 위협 아티스트는 DLS (Data Leak Site)를 시작하여 강탈 전략을 늘려서 시작할 수 있다고 생각합니다.”
“이러한 새로운 트릭은 최근 UNC 6040 Salesforce 관련 데이터 위반과 관련된 사람들을 포함하여 피해자에 대한 압력을 높이기위한 것입니다. 우리는 배우를 계속 모니터링하고 적절하게 업데이트를 제공합니다.”
