APT28向14000名Gmail用戶進行APT攻擊
谷歌已向超過14000名Gmail用戶發送電子郵件通知,稱他們已成為由國家資助的APT黑客組織精心策劃的魚叉式網絡釣魚攻擊的目標。
“在9月下旬,我們檢測到APT28網絡釣魚活動,目標是各行各業的大量Gmail用戶(約14000名),”谷歌威脅分析小組主管亨特利(Shane Huntley)在接受調查后在一封電子郵件中告訴外媒關于在社交媒體上發布他們從Google收到的消息的用戶數量。
“這次特殊的活動占我們本月發送的一批警告的86%”亨特利補充道。
“首先,這些警告表明目標不是被入侵。如果我們警告你,我們阻止的可能性很大,”亨特利在另一條推特帖子中說。
“如果你是一名活動家/記者/政府官員或在NatSec工作,老實說,這個警告不應該是一個驚喜。”“在某個時候,一些政府支持的實體可能會嘗試向您發送一些東西,”他補充說,同時敦促用戶檢查帳戶安全設置,”他補充道。
谷歌安全部門TAG團隊的負責人亨特利表示,他們阻止了APT28組織在這次活動中發送的所有電子郵件。
被追蹤為APT28,但也更常被稱為Fancy Bear, FBI和NSA在今年夏天早些時候將這個組織與俄羅斯的JUN事情報機構聯系起來。在過去十年中,APT28一直是最活躍的威脅行為者之一,該組織經常依靠魚叉式網絡釣魚電子郵件來追蹤感興趣的目標。他們的目標是破壞收件箱,訪問敏感文件和通信,然后轉向其他個人或內部網絡。
“如果你收到警告或者是高風險用戶、記者、政治家、名人或首席執行官,我們建議你注冊 工作和個人電子郵件的高級保護計劃,”亨特利在一封電子郵件中說,推廣谷歌計劃意味著為高風險帳戶添加和激活額外的安全保護。
由此可見,試圖攻擊Gmail會觸發報警并通知用戶。
本周發出的警告并不是Gmail的新功能。自2012年以來,谷歌一直在發送有關由國家資助的APT組織進行的攻擊的警報 。
