谷歌已向超過(guò)14000名Gmail用戶發(fā)送電子郵件通知,稱他們已成為由國(guó)家資助的APT黑客組織精心策劃的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo),。
“在9月下旬,,我們檢測(cè)到APT28網(wǎng)絡(luò)釣魚(yú)活動(dòng),目標(biāo)是各行各業(yè)的大量Gmail用戶(約14000名),,”谷歌威脅分析小組主管亨特利(Shane Huntley)在接受調(diào)查后在一封電子郵件中告訴外媒關(guān)于在社交媒體上發(fā)布他們從Google收到的消息的用戶數(shù)量,。
“這次特殊的活動(dòng)占我們本月發(fā)送的一批警告的86%”亨特利補(bǔ)充道。
“首先,,這些警告表明目標(biāo)不是被入侵,。如果我們警告你,我們阻止的可能性很大,,”亨特利在另一條推特帖子中說(shuō),。
“如果你是一名活動(dòng)家/記者/政府官員或在NatSec工作,老實(shí)說(shuō),,這個(gè)警告不應(yīng)該是一個(gè)驚喜,。”“在某個(gè)時(shí)候,,一些政府支持的實(shí)體可能會(huì)嘗試向您發(fā)送一些東西,,”他補(bǔ)充說(shuō),同時(shí)敦促用戶檢查帳戶安全設(shè)置,,“他補(bǔ)充道,。
谷歌安全部門TAG團(tuán)隊(duì)的負(fù)責(zé)人亨特利表示,他們阻止了APT28組織在這次活動(dòng)中發(fā)送的所有電子郵件,。
被追蹤為APT28,,但也更常被稱為Fancy Bear, FBI和NSA在今年夏天早些時(shí)候?qū)⑦@個(gè)組織與俄羅斯的JUN事情報(bào)機(jī)構(gòu)聯(lián)系起來(lái),。在過(guò)去十年中,,APT28一直是最活躍的威脅行為者之一,該組織經(jīng)常依靠魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件來(lái)追蹤感興趣的目標(biāo),。他們的目標(biāo)是破壞收件箱,,訪問(wèn)敏感文件和通信,然后轉(zhuǎn)向其他個(gè)人或內(nèi)部網(wǎng)絡(luò),。
”如果你收到警告或者是高風(fēng)險(xiǎn)用戶,、記者、政治家,、名人或首席執(zhí)行官,,我們建議你注冊(cè) 工作和個(gè)人電子郵件的高級(jí)保護(hù)計(jì)劃,“亨特利在一封電子郵件中說(shuō),,推廣谷歌計(jì)劃意味著為高風(fēng)險(xiǎn)帳戶添加和激活額外的安全保護(hù),。
由此可見(jiàn),,試圖攻擊Gmail會(huì)觸發(fā)報(bào)警并通知用戶。
本周發(fā)出的警告并不是Gmail的新功能,。自2012年以來(lái),,谷歌一直在發(fā)送有關(guān)由國(guó)家資助的APT組織進(jìn)行的攻擊的警報(bào) 。