Сотрудники обвинили Google в создании шпионского инструмента

Сотрудники обвинили Google в создании шпионского инструмента

Сотрудники, работающие в штате Google, обвиняют корпорацию в создании внутреннего инструмента для слежки. Служащие считают, что эта разработка будет использоваться для отслеживания попыток организовать протестные действия со стороны недовольных работников.

Началось все с того, что в начале этого месяца несколько сотрудников Google обратили внимание на работу некой команды внутри корпорации. Эта команда трудилась над созданием нового инструмента.

Речь идёт о специальном расширении для кастомного браузера Google Chrome, установленного на компьютерах служащих и используемого для поиска по внутренним системам.

Издание Bloomberg News ознакомилось с запиской одного из сотрудников Google, в которой человек выражает обеспокоенность происходящим внутри компании. Эту позицию поддержали три других служащих, пожелавших остаться неназванными, так как им запрещено общаться с прессой.

По словам обеспокоенных людей, новый инструмент автоматически сообщает о сотрудниках, создающих в календаре событие с количеством участвующих, превышающим 100 человек.

Руководство Google категорически отрицает приписываемые корпорации намерения следить за служащими. По словам интернет-гиганта, расширение не собирает персональные данные, а его основная цель — напомнить сотрудникам об ответственности, когда они добавляют в календарь событие для большого количества людей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты Solar JSOC обнаружили новую профессиональную кибергруппировку

В киберпространстве зафиксированы атаки новой группировки. На активность злоумышленников обратили внимание специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC, которые также подчеркнули, что группа использует уникальную вредоносную программу.

Эксперты Solar JSOC присвоили группировке имя — TinyScouts. Операторы действуют профессионально, используют сложную схему атаки. Основными целями выступают банки и энергетические компании.

Всё начинается с фишингового письма, предупреждающего о начале второй волны пандемии коронавирусной инфекции COVID-19. Сотрудникам организаций рекомендуют пройти по ссылке для получения дополнительной информации.

Часто киберпреступники используют более таргетированный подход: письма напрямую связаны с деятельностью организации, что придаёт им легитимность.

Пройдя по содержащейся в письме ссылке, жертва запускает цепочку, приводящую к загрузке и установке компонента вредоносной программы. Здесь, по словам специалистов Solar JSOC, злоумышленники действуют особенно осторожно.

Пейлоад загружается через анонимную сеть TOR, что нивелирует такую меру защиты, как блокировка соединений с конкретными IP-адресами.

Попавший в систему вредонос начинает собирать информацию о заражённом компьютере, после чего она оказывается в руках у операторов. Позже загружается программа-вымогатель, которая шифрует все данные на устройстве.

Есть и второй сценарий: на представляющий интерес компьютер сотрудника организации скачивается дополнительный PowerShell-вредонос, открывающий преступникам удалённый доступ. С его помощью операторы могут полностью контролировать устройство, а также выводить денежные средства, красть конфиденциальные данные и вести шпионаж.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru