谷歌消息,自2021年1月以来,谷歌已经连续向客户发送了约5万条警告,这些警告的背后是国家支持的黑客攻击或网络钓鱼。这些数据全部都由谷歌威胁分析部门(TGA)提供,该部门一直在追踪有“国家背景”的网络攻击活动。
谷歌TGA专家Ajax Bash表示,“截止到目前,我们已经发出了5万条警告,和2020年相比增加了33%。如此迅猛增速的背后,很大程度上来源于,近期俄罗斯通过黑客攻击干扰他国竞选,其中较为出名的就是著名的 APT 28组织。”
事实上,谷歌TAG一直都是分批次,向可能遭受“国家性攻击”的用户发送警告,极力避免实时告警,因为这会让攻击者们确定头部IT企业的防御策略。
其中,针对谷歌用户定向策划重大攻击行动的黑客组织主要有两个,分别是与俄罗斯有关的APT 28组织,以及与伊朗有关的APT 35组织。
APT 28组织又名花式熊,自2007年活跃至今,其攻击目标一直十分明确,那就是政府、军队以及世界其他的安全组织。例如该组织曾在2016年发起一系列网络攻击,直接干扰美国大选。该组织隶属于俄罗斯总参下的情报局(GRU)第85特别服务中心(GTsSS),它的惯用攻击手法是鱼叉式网络钓鱼和恶意软件攻击。
值得一提的是,谷歌安全研究人员警告说,2021年APT 35组织将会发起一场激烈的黑客攻击行动。而该组织和伊朗密切相关,其多次发起的网络攻击旨在为德黑兰收集军事情报。2021年初,该组织曾在英国某所大学的附属网站中部署钓鱼软件,以此针对性收集Gmail、Hotmail和雅虎用户的信息。
在2021年5月-7月期间,攻击者们还将恶意软件伪装成合法的虚拟专用网,公然在谷歌 PlayStore和第三方应用商店发售,为他人提供恶意软件。
此外,和伊朗密切相关的APT 35组织还经常向Gmail用户发送各种会议主题钓鱼邮件。例如他们曾经以慕尼黑安全会议和Think-20(T20)意大利会议为诱饵,向他人发送钓鱼邮件。而站在他们背后的国家,通常会将Javascript嵌入到钓鱼邮件中,并在页面加载时通知他们。
在后续的报告中,谷歌还进一步分享了,这两个有国家背景的黑客组织的信息,以及他们活的相关指标。
参考来源:https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html