Google ostrzegło ponad 50 000 indywidualnych użytkowników przed cyberatakami

Firma Google ujawniła, że ​​w tym roku wysłała użytkownikom ponad 50 000 indywidualnych ostrzeżeń dotyczących tego, co firma podejrzewa o włamania sponsorowane przez państwo.

Według post od Google Threat Analysis Group (TAG), firma obwinia rosyjską grupę hakerską APT 28, znaną również jako Fancy Bear. Grupa była tak płodna w swoich wysiłkach, że Google odnotował 33-procentowy wzrost ataków w tym samym czasie w 2020 roku.

Strategia hakerska Fancy Bear wydaje się być zakrojonymi na szeroką skalę kampaniami phishingowymi i złośliwym oprogramowaniem, a po wykryciu próby Google natychmiast wysyła powiadomienie. Firma robi to, aby upewnić się, że atakujący nie widzą swojej strategii obronnej.

Jeśli ktoś otrzymał jedno z tych ostrzeżeń, nie oznacza to, że został zhakowany, ale raczej, że jest celem.

Oprócz rosyjskiej grupy, TAG ujawnił, że śledzi ponad 270 wspieranych przez państwo grup hakerskich w 50 krajach. Google wspomniał również o innej grupie hakerskiej znanej jako APT35 z Iranu, która, jak twierdzi, jest odpowiedzialna za jedną z bardziej godnych uwagi kampanii hakerskich z tego roku.

Typową działalnością APT35 jest wyłudzanie poświadczeń „kont o wysokiej wartości” znalezionych w organizacjach rządowych, grupach dziennikarskich i bezpieczeństwie narodowym, żeby wymienić tylko kilka. TAG wskazuje, jak daleko te grupy zajdą, aby wyglądać na legalne, ponieważ ułatwia to oszukiwanie użytkowników.

Google zaleca użytkownikom włączenie uwierzytelnianie dwuskładnikowe lub zapisz się w jegoProgram ochrony zaawansowanej dla dodatkowego bezpieczeństwa.