Η Google προειδοποιεί περίπου 14.000 χρήστες Gmail που αποτέλεσαν στόχο μιας phishing εκστρατείας από την APT28, μια ομάδα απειλών που έχει συνδεθεί με τη Ρωσία.
Η phishing καμπάνια εντοπίστηκε στα τέλη Σεπτεμβρίου και σχετίζεται με μια από τις μεγαλύτερες Government-Backed Attack ειδοποιήσεις που έχει στείλει η Google σε στοχευμένους χρήστες.
Δείτε επίσης: Πώς το phishing-as-a-service αποτελεί απειλή για τους οργανισμούς
APT28: Phishing επιθέσεις
Ο Shane Huntley, ο οποίος βρίσκεται στο τιμόνι της Ομάδας Ανάλυσης Απειλών της Google (TAG), σημειώνει ότι οι αυξημένες ειδοποιήσεις αυτό το μήνα προέρχονται από “έναν μικρό αριθμό εκστρατειών με πολλούς στόχους, τις οποίες μπλόκαρε η ομάδα“.
Η phishing εκστρατεία που ξεκίνησε από την APT28 (η ομάδα είναι γνωστή και ως Fancy Bear) οδήγησε στον μεγαλύτερο αριθμό προειδοποιήσεων που έστειλε η Google στους χρήστες του Gmail.
Δείτε επίσης: Google: 150 εκατομμύρια χρήστες θα εγγραφούν αυτόματα στο 2FA
Σύμφωνα με τον Huntley, οι phishing επιθέσεις της APT28 σχετίζονται με το 86% των προειδοποιήσεων που έστειλε η εταιρεία αυτό το μήνα. Ωστόσο, εξηγεί ότι αυτές οι ειδοποιήσεις υποδεικνύουν τη στόχευση του χρήστη και όχι την παραβίαση του λογαριασμού του στο Gmail.
“Γιατί λοιπόν κάνουμε αυτές τις Government-Backed Attack προειδοποιήσεις; Η προειδοποίηση λέει κυρίως στους ανθρώπους ότι είναι πιθανός στόχος για την επόμενη επίθεση, οπότε τώρα μπορεί να είναι μια καλή στιγμή για να κάνουν ορισμένες ενέργειες για την ασφάλειά τους“, είπε ο Shane Huntley.
Ο Huntley λέει ότι αυτές οι προειδοποιήσεις είναι φυσιολογικές για άτομα όπως ακτιβιστές, δημοσιογράφοι, κυβερνητικοί αξιωματούχοι ή άτομα που εργάζονται σε δομές εθνικής ασφάλειας, επειδή αποτελούν βασικούς στόχους των hacking ομάδων που σχετίζονται με κυβερνήσεις.
Όλα τα phishing emails από την APT28 αποκλείστηκαν από το Gmail και δεν μπήκαν στα εισερχόμενα των χρηστών, καθώς ταξινομήθηκαν αυτόματα ως ανεπιθύμητα.
“Όπως έχουμε εξηγήσει προηγουμένως, στέλνουμε σκόπιμα αυτές τις ειδοποιήσεις σταδιακά, και όχι τη στιγμή που εντοπίζουμε την ίδια την απειλή, έτσι ώστε οι επιτιθέμενοι να μην μπορούν να παρακολουθούν μερικές από τις αμυντικές μας στρατηγικές“, δήλωσε ο Huntley.
Δείτε επίσης: Google Password Checkup: Πώς να ελέγξετε αν το password σας έχει παραβιαστεί;
Η APT28 δραστηριοποιείται τουλάχιστον από το 2004 για λογαριασμό της ρωσικής κυβέρνησης.
Η ρωσική ομάδα APT28 συνήθως ασχολείται με κλοπή δεδομένων και εκστρατείες κατασκοπείας. Στα σχετικά πρόσφατα θύματά της βρίσκονται το Γερμανικό και το Νορβηγικό Κοινοβούλιο.
Ο στόχος της Google με αυτές τις ειδοποιήσεις είναι να ενημερώσει τα άτομα ότι βρίσκονται στο στόχαστρο εγκληματιών του κυβερνοχώρου, ώστε να βελτιώσουν την άμυνά τους. Η εταιρεία προτείνει σε όλους τους χρήστες να γραφτούν στο Advanced Protection Program, τόσο για το προσωπικό όσο και για το εταιρικό τους email.
Πηγή: Bleeping Computer