谷歌發送了超過 50,000 次國家支持的攻擊警告，比 2020 年同期增長 33%

谷歌宣布在 2021 年期間向客戶發送了大約 50,000 次國家資助的網絡釣魚或黑客攻擊警報。這些數據由谷歌的威脅分析小組 (TAG) 提供，該小組跟蹤政府支持的黑客活動，警告稱與前一年相比的警報數量。

“到 2021 年為止，我們已經發出了 50,000 多條警告，比 2020 年的這個時候增加了近 33%。這一高峰主要是由于 阻止了 名為APT28或 Fancy Bear的俄羅斯演員發起的異常大規模的活動。” TAG 的谷歌安全工程師 Ajax Bash寫道。

Google TAG 向所有可能遭受民族國家行為者攻擊的用戶分批發送警告，該組織避免提供實時警報，以免威脅行為者確定這家 IT 巨頭實施的防御策略。

針對 Google 用戶的最重要的活動是由與俄羅斯有關聯的APT28組織（又名 Fancy Bear）和與伊朗有關聯的APT35（又名 Charming Kitten）組織精心策劃的。

該 APT28 組（又名 花式熊， 典當風暴，  Sofacy集團，  Sednit和 鍶）具有至少2007年以來一直活躍，并有針對性世界各國政府，軍隊和安全機構。該組織還參與了針對2016 年總統大選的一系列攻擊 。

該集團在俄羅斯總參謀部主要情報局 (GRU) 第 85 主要特別服務中心 (GTsSS) 的軍事統一 26165 之外運作。

大多數 APT28 的活動利用魚叉式網絡釣魚和基于惡意軟件的攻擊。

這個特定的活動占了谷歌團隊本月發出的一批警告的 86%。

谷歌表示已經阻止了 APT38 組織發送給 Gmail 客戶的幾乎所有魚叉式網絡釣魚郵件。

谷歌研究人員還警告稱，今年與 APT35 組織相關的一項激烈活動，該民族國家組織是基于惡意軟件的攻擊、帳戶劫持和旨在為德黑蘭政府收集情報的網絡間諜活動的幕后黑手。2021 年初，APT35 組織入侵了隸屬于英國大學的網站，以部署用于針對 Gmail、Hotmail 和 Yahoo 用戶的網絡釣魚工具包。

在 2020 年 5 月至 2021 年 7 月期間，威脅行為者還使用偽裝成 Google Play 商店和第三方平臺上提供的合法 VPN 軟件的惡意應用程序來傳播惡意軟件。

與伊朗有關的 APT35 組織還使用以會議為主題的網絡釣魚電子郵件來瞄準 Gmail 用戶，他們使用慕尼黑安全會議和 Think-20 (T20) 意大利會議作為誘餌。該小組還開始使用 Telegram 進行操作員通知。國家行為者將 Javascript 嵌入到網絡釣魚頁面中，在頁面加載時通知他們。

谷歌分享了與這兩個國家資助的黑客組織進行的黑客活動相關的指標。