Google 威脅分析小組(TAG)剛剛表示,旗下安全研究人員正在對全球 50 個地區的 270+ 威脅行為組織展開追蹤。在今日發表的一份報告中,TAG 詳細介紹了涉及網絡間諜和虛假信息活動的團體。而當 Google 檢測到它們通過網絡釣魚電子郵件等手段發起攻擊時,還會及時地向用戶發出警告。
託管在受感染網站上的釣魚網頁(圖自:Google Blog)
Google TAG 分析師 Ajax Bash 指出:截至 2021 年,他們已經向用戶發去了 50000+ 警告,較去年同期增加了將近 33% 。
而推動增長的主力,來自於有俄方背景的 APT28(又名 Fancy Bear)組織發起的一場規模異常龐大的活動。
其次是疑似有伊朗背景的 APT35,該組織也被稱作 Charming Kitten、Newscaster、Ajax Security Team、Phosphorus 和 Group 83 。據說其多年來劫持了不少賬戶,通過部署惡意軟件和使用新技術來展開間諜活動。
偽裝成虛擬專用網 App 的間諜軟件
此前參與的攻擊,包括多封偽裝慕尼黑安全會議 和 Think-20(T20)意大利政治會議的釣魚電子郵件 ,以及將受間諜軟件感染的虛擬專用網軟件上傳到了 Google Play 商店。
偽裝成 Google 協作平台的重定向釣魚網頁
2021 年,APT35 侵入了倫敦大學東方與非洲研究學院(SOAS)的網站,並藉此來託管網絡釣魚工具包。
隨後該組織繼續發送帶有被黑網站鏈接的電子郵件,以獲取受害者在 Gmail、Hotmail 和 Yahoo 等平台上的登錄憑據。
用於攻擊通知的 Telegraph 頻道
今年早些時候,Proofpoint 還發現其網絡釣魚工具被用於引誘受害者發送雙因素身份驗證碼。