Google предупреждает 14000 пользователей Gmail, которые стали жертвами российских хакеров

20
Google запускает программу поощрения ошибок Android Enterprise

Google предупредил около 14 000 своих пользователей о том, что они станут мишенью спонсируемой государством фишинг-кампании APT28, группы угроз, связанной с Россией.

Кампания была обнаружена в конце сентября, и на нее приходится больше, чем обычно, пакет уведомлений об атаках, поддерживаемых государством, которые Google отправляет целевым пользователям каждый месяц.

Fancy Bear фишинг

Шейн Хантли, который возглавляет группу анализа угроз (TAG) Google, которая реагирует на взлом при поддержке правительства, отмечает, что большее, чем обычно, количество предупреждений в этом месяце исходит от «небольшого числа широко направленных кампаний, которые были заблокирован.»

Кампания APT28, также известная как Fancy Bear, привела к большему количеству предупреждений для пользователей Gmail в различных отраслях.

В заявлении представителя Google Хантли говорится, что на фишинговую кампанию Fancy Bear приходится 86% всех пакетных предупреждений, отправленных в этом месяце.

Он объясняет, что эти уведомления указывают на таргетинг на получателя, а не на взлом его учетной записи Gmail.

«Так почему же тогда мы делаем эти правительственные предупреждения? Предупреждение в основном говорит людям, что вы являетесь потенциальной целью для следующей атаки, поэтому сейчас, возможно, самое подходящее время для принятия некоторых мер безопасности », — Шейн Хантли.

Хантли говорит, что эти предупреждения являются нормальным явлением для таких людей, как активисты, журналисты, правительственные чиновники или люди, работающие в структурах национальной безопасности, потому что именно на них нацелены поддерживаемые правительством организации.

Все фишинговые письма от кампании Fancy Bear были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам.

«Как мы уже объясняли, мы намеренно отправляем эти уведомления партиями, а не в момент обнаружения самой угрозы, чтобы злоумышленники не могли отследить некоторые из наших стратегий защиты», — сказал Хантли.

APT28 действует как минимум с 2004 года по поручению 85-го Главного центра специальной службы (ГЦСС) в / ч 26165 Главного разведывательного управления Генерального штаба (ГРУ) России.

Группа обычно занимается кражей данных и шпионажем. Среди его недавних целей — члены Бундестага , федерального парламента Германии и парламента Норвегии .

Цель Google с помощью этих предупреждений — информировать людей о том, что они стали целью, чтобы они могли улучшить защиту. Компания рекомендует зарегистрироваться в программе Advanced Protection Program для рабочей и личной электронной почты.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here