Google已經警告其大約14000名用戶,他們被APT28(一個與俄羅斯有聯繫的威脅組織)的國家支持的網絡釣魚活動所攻擊。該活動於9月下旬被發現,佔Google每月向目標用戶發送的政府支持的攻擊通知中的一個較大的批次。
掌舵Google威脅分析小組(TAG)應對政府支持的黑客攻擊的謝恩·亨特利(Shane Huntley)指出,本月比往常更多的警報來自於”來自少數被阻止的廣泛目標活動”。
來自APT28(也被稱為Fancy Bear)的活動導致各行業的Gmail用戶出現了較多的警告。在Google發言人發出的一份聲明中,亨特利說,Fancy Bear的網絡釣魚活動占本月傳遞的所有批次警告的86%。他解釋說,這些通知表明是針對收件人的,而不是他們的Gmail帳戶受到損害。”那麼,為什麼我們要做這些政府警告呢?警告實際上主要是告訴人們你是下一次攻擊的潛在目標,所以,現在可能是採取一些安全行動的好時。”這些警告對活動家、記者、政府官員或在國家安全機構工作的人來說是正常的,因為這就是政府支持的實體的目標。
所有來自Fancy Bear活動的釣魚郵件都被Gmail攔截,沒有落入用戶的收件箱,因為它們被自動歸類為垃圾郵件。
“正如我們之前解釋的那樣,我們有意分批發送這些通知,而不是在我們檢測到威脅本身的那一刻,這樣攻擊者就無法追蹤我們的一些防禦策略,”亨特利說。
APT28至少從2004年開始代表俄羅斯總參謀部主要情報局(GRU)第85主要特勤中心(GTsSS)軍事單位26165開展活動。該組織通常從事數據竊取和間諜活動。在其最近的目標中,有德國聯邦議會和挪威議會的成員。
Google發出這些警報的目的是告知個人,他們是被攻擊的目標,以便他們能夠提高防禦能力。該公司的建議是為工作和個人電子郵件加入高級保護計劃。