Google a avertizat aproximativ 14.000 de utilizatori Gmail despre faptul că sunt vizați într-o campanie de phishing sponsorizată statal de APT28, un grup de amenințări care a fost legat de Rusia.
Campania a fost detectată la sfârșitul lunii septembrie și reprezintă un lot mai mare decât de obicei de notificări de atacuri susținute de entități guvernamentale pe care Google le trimite utilizatorilor vizați în fiecare lună.
Fancy Bear Phising
Shane Huntley, care se află la cârma Google Threat Analysis Group (TAG), serviciu ce analizează atacuri statale, a semnalat faptul că numărul mai mare decât de obicei de alerte din această lună provine din „un număr mic de campanii vizate pe scară largă, care au fost blocate.”
Campania de phishing a grupării APT28, cunoscută și sub numele de Fancy Bear, a condus la trimiterea a unui număr mare de avertismente către utilizatorii Gmail din diferite industrii.
Într-o declarație trimisă de un purtător de cuvânt al Google, se vehicula că această campania de phishing Fancy Bear reprezintă 86% din totalul de avertismente de transmise luna aceasta de către Google.
„Deci, de ce facem aceste avertismente guvernamentale atunci? Avertismentul le spune oamenilor că sunt o țintă potențială pentru următorul atac, așa că acum poate fi un moment bun pentru a întreprinde acțiuni de creștere a securitatății ”- Shane Huntley
Huntley spune că aceste avertismente sunt normale pentru indivizi, cum ar fi activiști, jurnaliști, oficiali guvernamentali sau persoane care activează în structuri de securitate națională, deoarece aceștia sunt vizați la atacuri realizate de entități susținute de guvern.
Google a relatat că până în prezent toate e-mailurile de phishing din campania Fancy Bear au fost blocate de Gmail și nu au ajuns în căsuțele de e-mail ale utilizatorilor, deoarece au fost clasificate automat ca spam.
“Trimitem intenționat aceste notificări în loturi, și nu în momentul în care detectăm amenințarea în sine, astfel încât atacatorii să nu poată descifra unele dintre strategiile noastre de apărare”, a spus Huntley.
APT28 operează cel puțin din 2004 sub umbrela unității militare 26165, Centrul principal de servicii speciale (GTsSS) aflat în subordinea Direcția Principală de Activitate a Statului Major General al Forțelor Armate ale Federației Ruse (GRU).
Grupul este de obicei angajat în furt de date și activități de spionaj. Printre țintele sale mai recente se numără membrii Bundestag, parlamentul federal German și parlamentul Norvegian.
Scopul Google cu aceste alerte este de a prevenii și a informa persoanele că sunt vizate, astfel încât să-și poată crește nivelul de securitate.
Recomandarea companiei este să se înscrie în Programul de protecție avansată pentru e-mail de serviciu și personal.