同比增加33%,谷歌发送约5万条“国家性攻击”警告

安全
谷歌TGA专家Ajax Bash表示,“截止到目前,我们已经发出了5万条警告,和2020年相比增加了33%。”

谷歌消息,自2021年1月以来,谷歌已经连续向客户发送了约5万条警告,这些警告的背后是国家支持的黑客攻击或网络钓鱼。这些数据全部都由谷歌威胁分析部门(TGA)提供,该部门一直在追踪有“国家背景”的网络攻击活动。

谷歌TGA专家Ajax Bash表示,“截止到目前,我们已经发出了5万条警告,和2020年相比增加了33%。如此迅猛增速的背后,很大程度上来源于,近期俄罗斯通过黑客攻击干扰他国竞选,其中较为出名的就是著名的 APT 28组织。”

[[429244]]

事实上,谷歌TAG一直都是分批次,向可能遭受“国家性攻击”的用户发送警告,极力避免实时告警,因为这会让攻击者们确定头部IT企业的防御策略。

其中,针对谷歌用户定向策划重大攻击行动的黑客组织主要有两个,分别是与俄罗斯有关的APT 28组织,以及与伊朗有关的APT 35组织。

APT 28组织又名花式熊,自2007年活跃至今,其攻击目标一直十分明确,那就是政府、军队以及世界其他的安全组织。例如该组织曾在2016年发起一系列网络攻击,直接干扰美国大选。该组织隶属于俄罗斯总参下的情报局(GRU)第85特别服务中心(GTsSS),它的惯用攻击手法是鱼叉式网络钓鱼和恶意软件攻击。

值得一提的是,谷歌安全研究人员警告说,2021年APT 35组织将会发起一场激烈的黑客攻击行动。而该组织和伊朗密切相关,其多次发起的网络攻击旨在为德黑兰收集军事情报。2021年初,该组织曾在英国某所大学的附属网站中部署钓鱼软件,以此针对性收集Gmail、Hotmail和雅虎用户的信息。

在2021年5月-7月期间,攻击者们还将恶意软件伪装成合法的虚拟专用网,公然在谷歌 PlayStore和第三方应用商店发售,为他人提供恶意软件。

此外,和伊朗密切相关的APT 35组织还经常向Gmail用户发送各种会议主题钓鱼邮件。例如他们曾经以慕尼黑安全会议和Think-20(T20)意大利会议为诱饵,向他人发送钓鱼邮件。而站在他们背后的国家,通常会将Javascript嵌入到钓鱼邮件中,并在页面加载时通知他们。

在后续的报告中,谷歌还进一步分享了,这两个有国家背景的黑客组织的信息,以及他们活的相关指标。

参考来源:https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2012-03-16 15:47:34

宽带容量宽带流量宽带互联网

2021-04-28 07:57:44

微软云服务Windows

2020-10-18 07:14:45

攻击网络钓鱼谷歌

2021-02-07 11:39:42

工控系统漏洞网络攻击

2021-09-16 14:59:18

供应链攻击漏洞网络攻击

2020-04-03 15:00:15

网络钓鱼恶意软件攻击谷歌

2016-06-13 09:27:42

2012-06-06 11:14:17

2011-05-07 09:37:33

VMware

2020-10-29 14:09:01

数据中心

2020-10-28 15:40:51

大数据教育高校

2022-07-27 16:01:54

IBM数据泄露损失

2020-03-31 09:45:35

谷歌网络黑客

2021-06-03 09:06:57

数字化

2009-09-15 11:27:34

网页防篡改被黑网页

2023-10-19 15:13:25

2021-01-25 06:29:05

黑客MeetMindful安全
点赞
收藏

51CTO技术栈公众号