A Google több mint 50 ezer egyéni felhasználót figyelmeztetett a kibertámadásokra

A Google felfedte, hogy idén több mint 50 000 egyéni figyelmeztetést küldött a felhasználóknak a cég által államilag szponzorált hackelésekkel kapcsolatban.

szerint a bejegyzés a Google fenyegetéselemző csoportjától (TAG), a cég a Fancy Bear néven is ismert orosz APT 28 hackercsoportot hibáztatja. A csoport annyira termékeny erőfeszítéseket tett, hogy a Google 33%-kal nőtt a támadások számában 2020-ban ugyanebben az időszakban.

Úgy tűnik, hogy a Fancy Bear hackelési stratégiája nagyszabású adathalász- és rosszindulatú kampányok, és ha kísérletet észlel, a Google azonnal értesítést küld. A cég ezt azért teszi, hogy a támadók ne lássák védekezési stratégiájukat.

Ha valaki kapott egy ilyen figyelmeztetést, az nem azt jelenti, hogy feltörték, hanem azt, hogy célpont.

Az orosz csoporton kívül a TAG felfedte, hogy több mint 270 államilag támogatott hackercsoportot követ nyomon 50 országban. A Google megemlített egy másik iráni APT35 néven ismert hackercsoportot is, amely szerintük az idei év egyik figyelemre méltóbb hackerkampányáért felelős.

Az APT35 szokásos tevékenysége a kormányzati szervezeteknél, újságírói csoportoknál és a nemzetbiztonságnál található "nagy értékű fiókok" hitelesítő adatainak keresése, hogy csak néhányat említsünk. A TAG rámutat arra, hogy ezek a csoportok meddig mennek el ahhoz, hogy legitimnek tűnjenek, mivel ez megkönnyíti a felhasználók átverését.

A Google azt javasolja a felhasználóknak, hogy engedélyezzék kéttényezős hitelesítés vagy iratkozz be abbaSpeciális védelmi program a nagyobb biztonság érdekében.