谷歌消息，自2021年1月以来，谷歌已经连续向客户发送了约5万条警告，这些警告的背后是国家支持的黑客攻击或网络钓鱼。这些数据全部都由谷歌威胁分析部门(TGA)提供，该部门一直在追踪有“国家背景”的网络攻击活动。

谷歌TGA专家Ajax Bash表示，“截止到目前，我们已经发出了5万条警告，和2020年相比增加了33%。如此迅猛增速的背后，很大程度上来源于，近期俄罗斯通过黑客攻击干扰他国竞选，其中较为出名的就是著名的 APT 28组织。”

事实上，谷歌TAG一直都是分批次，向可能遭受“国家性攻击”的用户发送警告，极力避免实时告警，因为这会让攻击者们确定头部IT企业的防御策略。

其中，针对谷歌用户定向策划重大攻击行动的黑客组织主要有两个，分别是与俄罗斯有关的APT 28组织，以及与伊朗有关的APT 35组织。

APT 28组织又名花式熊，自2007年活跃至今，其攻击目标一直十分明确，那就是政府、军队以及世界其他的安全组织。例如该组织曾在2016年发起一系列网络攻击，直接干扰美国大选。该组织隶属于俄罗斯总参下的情报局(GRU)第85特别服务中心(GTsSS)，它的惯用攻击手法是鱼叉式网络钓鱼和恶意软件攻击。

值得一提的是，谷歌安全研究人员警告说，2021年APT 35组织将会发起一场激烈的黑客攻击行动。而该组织和伊朗密切相关，其多次发起的网络攻击旨在为德黑兰收集军事情报。2021年初，该组织曾在英国某所大学的附属网站中部署钓鱼软件，以此针对性收集Gmail、Hotmail和雅虎用户的信息。

在2021年5月-7月期间，攻击者们还将恶意软件伪装成合法的虚拟专用网，公然在谷歌 PlayStore和第三方应用商店发售，为他人提供恶意软件。

此外，和伊朗密切相关的APT 35组织还经常向Gmail用户发送各种会议主题钓鱼邮件。例如他们曾经以慕尼黑安全会议和Think-20(T20)意大利会议为诱饵，向他人发送钓鱼邮件。而站在他们背后的国家，通常会将Javascript嵌入到钓鱼邮件中，并在页面加载时通知他们。

在后续的报告中，谷歌还进一步分享了，这两个有国家背景的黑客组织的信息，以及他们活的相关指标。

参考来源：https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html