谷歌报道称,自2021年1月以来,谷歌已经向客户发出了大约5万条警告,其背后是国家支持的黑客攻击或在线钓鱼。所有这些数据都是谷歌威胁分析部门(TGA)提供,部门一直在跟踪“国家背景”网络攻击活动。
谷歌TGA专家Ajax Bash表示,“到目前为止,我们已经发出了5万条警告,比2020年增加了33%。在如此快速增长的背后,很大程度上是由于俄罗斯最近通过黑客攻击干扰了其他国家的竞选,其中著名的 APT 28组织。”
事实上,谷歌TAG总是分批,向可能遭受的方向“国家性攻击”用户发出警告,尽量避免实时警告,因为这会让攻击者确定头部IT企业的防御策略。
其中,主要有两个黑客组织为谷歌用户策划重大攻击,分别与俄罗斯有关APT 28组织,以及与伊朗有关的组织APT 35组织。
APT 28组织,也被称为花式熊,自2007年以来一直非常明确,即政府、军队和世界其他安全组织。例如,该组织在2016年发起了一系列网络攻击,直接干扰了美国选举。该组织属于俄罗斯总参与的情报局(GRU)第85特殊服务中心(GTsSS),其常用的攻击方法是鱼叉网络钓鱼和恶意软件攻击。
值得一提的是,谷歌安全研究人员警告说,2021年APT 35组织将发起激烈的黑客攻击。该组织与伊朗密切相关,其多次网络攻击旨在为德黑兰收集军事情报。2021年初,该组织在英国一所大学的附属网站上部署了钓鱼软件,以收集有针对性的钓鱼软件Gmail、Hotmail以及雅虎用户的信息。
在2021年5月-7本月,攻击者还将恶意软件伪装成合法的虚拟专用网络,并在谷歌 公开PlayStore销售第三方应用商店,为他人提供恶意软件。
此外,与伊朗密切相关APT Gmail用户发送各种会议主题钓鱼邮件。例如,他们曾在慕尼黑举行过安全会议和Think-20(T20)以意大利会议为诱饵,向他人发送钓鱼邮件。站在他们背后的国家通常会Javascript嵌入钓鱼邮件,并在页面加载时通知它们。
在后续的报告中,谷歌还进一步分享了,这两个有国家背景的黑客组织的信息,以及他们活的相关指标。
参考来源:https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html