Собранную информацию об источниках атак Google передал Федеральному бюро расследований США, указано в корпоративном блоге.
В Google утверждают, что группу хакеров подбирали «на русскоязычном форуме». Злоумышленники использовали приемы социальной инженерии: посылали блогерам сообщения с предложениями о сотрудничестве от имени реальных компаний. К сообщениям прилагались ссылки, активирующие вредоносное ПО Cookie Theft. С его помощью похищались файлы cookie, после чего хакеры завладевали YouTube-каналом. Украденный аккаунт либо продавался по цене от $3 тыс. до $4 тыс., либо использовался для мошенничества с криптовалютой.
По информации Google, с мая 2021 года группа анализа сетевых угроз смогла снизить число фишинговых сообщений в почтовом сервисе Gmail на 99,6%. Было заблокировано 1,6 млн таких писем, отправленных пользователям, и 2,4 тыс. файлов. Удалось восстановить доступ к 4 тыс. взломанных аккаунтов.
