A Google felfedte, hogy idén több mint 50 000 egyéni figyelmeztetést küldött a felhasználóknak a cég által államilag szponzorált feltörések miatt.
A Google Threat Analysis Group (TAG) bejegyzése szerint a vállalat az orosz APT 28 hackercsoportot, más néven Fancy Bear-t hibáztatja. A csoport annyira termékeny erőfeszítéseket tett, hogy a Google 33%-kal nőtt a támadások számában 2020-ban ugyanebben az időszakban.
A Fancy Bear hackerstratégiája nagyszabású adathalász- és rosszindulatú programokból álló kampánynak tűnik, és ha kísérletet észlel, a Google azonnal értesítést küld. A vállalat ezt azért teszi, hogy a támadók ne lássák védekezési stratégiájukat.
Ha valaki kapott egy ilyen figyelmeztetést, az nem azt jelenti, hogy feltörték, hanem azt, hogy célpont.
Az orosz csoporton kívül a TAG felfedte, hogy több mint 270 államilag támogatott hackercsoportot követ nyomon 50 országban. A Google megemlített egy másik iráni APT35 néven ismert hackercsoportot is, amely szerintük az idei év egyik figyelemre méltóbb hackerkampányáért felelős.
Az APT35 szokásos tevékenysége a kormányzati szervezeteknél, újságírói csoportoknál és a nemzetbiztonságnál található "nagy értékű fiókok" hitelesítő adatainak keresése, hogy csak néhányat említsünk. A TAG rámutat arra, hogy ezek a csoportok meddig mennek el ahhoz, hogy legitimnek tűnjenek, mivel így könnyebben átverik a felhasználókat.
A Google azt javasolja a felhasználóknak, hogy engedélyezzék a kéttényezős hitelesítést, vagy jelentkezzenek be a Speciális védelmi programba a nagyobb biztonság érdekében.
