Google大约有1.4万名用户被警告APT28(一个与俄罗斯有联系的威胁组织)的国家支持的网络钓鱼活动所攻击。该活动于9月下旬被发现,占Google政府支持的攻击通知每月发送给目标用户的一大批。
掌舵Google威胁分析小组(TAG)谢恩应对政府支持的黑客攻击·亨特利(Shane Huntley)指出本月的警报比平时多"来自少数被阻止的广泛目标活动"。
来自APT28(也被称为Fancy Bear)各行业的活动Gmail用户有更多的警告。Google亨特利在发言人发表的声明中说,Fancy Bear网上钓鱼活动占本月所有批次警告的86%。他解释说,这些通知是针对收件人的,而不是他们的Gmail账户损坏。"那么,我们为什么要做这些政府警告呢?警告实际上主要是告诉人们你是下一次攻击的潜在目标,所以现在可能是采取一些安全行动的好时机。"这些警告对活动家、记者、政府官员或在国家安全机构工作的人来说是正常的,因为这是政府支持的实体的目标。
所有来自Fancy Bear活动的钓鱼邮件都是Gmail拦截没有落入用户的收件箱,因为它们被自动分类为垃圾邮件。
"正如我们之前解释的,我们打算分批发送这些通知,而不是在我们检测到威胁本身的那一刻,这样攻击者就无法跟踪我们的一些防御策略,"亨特利说。
APT28至少从2004年开始,俄罗斯总参谋部主要情报局(GRU)85主要特勤中心(GTsSS)军事单位26165开展活动。该组织通常从事数据窃取和间谍活动。德国联邦议会和挪威议会邦议会和挪威议会的成员。
Google发出这些警报的目的是告诉个人,他们是被攻击的目标,以提高他们的防御能力。该公司的建议是为工作和个人电子邮件增加高级保护计划。