چگونه گوگل از کاربران در برابر هکرهای کره شمالی محافظت می کند

به عنوان بخشی از ماموریت گروه تجزیه و تحلیل تهدید (TAG) برای مقابله با تهدیدات جدی برای Google و کاربران ما، TAG بیش از یک دهه است که فعالیت هکری تحت حمایت دولت مرتبط با کره شمالی را ردیابی کرده است. امروز، در ادامه گزارش Mandiant در مورد APT43، مشاهدات TAG را در مورد این بازیگر و آنچه Google برای محافظت از کاربران در برابر این گروه و سایر مهاجمان تحت حمایت دولت انجام می‌دهد، به اشتراک می‌گذاریم. از آنجایی که قابلیت مشاهده TAG در این بازیگر از Mandiant متمایز است، TAG از نام ARCHIPELAGO برای ردیابی زیرمجموعه ای از فعالیت APT43 استفاده می کند.

TAG ردیابی مجمع‌الجزایر را در سال 2012 آغاز کرد و مشاهده کرد که این گروه افراد متخصص در مسائل سیاست کره شمالی مانند تحریم‌ها، حقوق بشر و مسائل مربوط به عدم اشاعه را مورد هدف قرار می‌دهد. این اهداف شامل حساب‌های Google و غیر Google متعلق به پرسنل دولتی و نظامی، اتاق‌های فکر، سیاست‌گذاران، دانشگاهیان و محققان در کره جنوبی، ایالات متحده و جاهای دیگر است.

برای محافظت از کاربران در معرض خطر، TAG از تحقیقات ما در مورد عوامل تهدید جدی مانند ARCHIPELAGO برای بهبود ایمنی و امنیت محصولات Google استفاده می کند. TAG وب‌سایت‌ها و دامنه‌های مخرب تازه کشف‌شده را به Safe Browsing اضافه می‌کند تا از کاربران در برابر سوءاستفاده بیشتر محافظت کند. ما همچنین به همه کاربران هدفمند Gmail و Workspace هشدارهای مهاجم مورد حمایت دولت ارسال می کنیم و آنها را از فعالیت مطلع می کنیم. ما اهداف بالقوه را تشویق می کنیم که در برنامه حفاظت پیشرفته Google ثبت نام کنند، مرور ایمن پیشرفته را برای Chrome فعال کنند و اطمینان حاصل کنند که همه دستگاه ها به روز می شوند.