В рамках миссии Threat Analysis Group (TAG) по противодействию серьезным угрозам для Google и наших пользователей, TAG уже более десяти лет отслеживает спонсируемую правительством хакерскую деятельность, связанную с Северной Кореей. Сегодня в продолжение Отчет Mandiant об APT43, мы делимся наблюдениями TAG об этом злоумышленнике и о том, что Google делает для защиты пользователей от этой группы и других злоумышленников, спонсируемых государством. Поскольку видимость TAG для этого актора отличается от видимости Mandiants, TAG использует имя ARCHIPELAGO для отслеживания подмножества активности APT43.
TAG начала отслеживать ARCHIPELAGO в 2012 году и заметила, что группа нацелена на людей, имеющих опыт в политических вопросах Северной Кореи, таких как санкции, права человека и вопросы нераспространения. Эти цели включают учетные записи Google и других компаний, принадлежащие правительству и военным, аналитическим центрам, политикам, ученым и исследователям в Южной Корее, США и других странах.
Чтобы защитить пользователей, подвергающихся риску, TAG использует результаты нашего исследования таких серьезных угроз, как ARCHIPELAGO, для повышения безопасности продуктов Google. TAG добавляет недавно обнаруженные вредоносные веб-сайты и домены в Безопасный просмотр, чтобы защитить пользователей от дальнейшего использования. Мы также отправляем всем целевым пользователям Gmail и Workspace оповещения об атаках, поддерживаемых правительством, предупреждая их об этой активности. Мы призываем потенциальных клиентов зарегистрироваться в Google. Программа расширенной защитыдавать возможность Улучшенный безопасный просмотр для Chrome и убедитесь, что все устройства обновлены.
