同比增加33%,谷歌发送约5万条“国家性攻击”警告
谷歌消息,自2021年1月以来,谷歌已经连续向客户发送了约5万条警告,这些警告的背后是国家支持的黑客攻击或网络钓鱼。这些数据全部都由谷歌威胁分析部门(TGA)提供,该部门一直在追踪有“国家背景”的网络攻击活动。 谷歌TGA专家Ajax Bash表示,“截止到目前,我们已经发出了5万条警告,和2020年相比增加了33%。如此迅猛增速的背后,很大程度上来源于,近期俄罗斯通过黑客攻击干扰他国竞选,其中较为出名的就是著名的 APT 28组织。” 事实上,谷歌TAG一直都是分批次,向可能遭受“国家性攻击”的用户发送警告,极力避免实时告警,因为这会让攻击者们确定头部IT企业的防御策略。 其中,针对谷歌用户定向策划重大攻击行动的黑客组织主要有两个,分别是与俄罗斯有关的APT 28组织,以及与伊朗有关的APT 35组织。 APT 28组织又名花式熊,自2007年活跃至今,其攻击目标一直十分明确,那就是政府、军队以及世界其他的安全组织。例如该组织曾在2016年发起一系列网络攻击,直接干扰美国大选。该组织隶属于俄罗斯总参下的情报局(GRU)第85特别服务中心(GTsSS),它的惯用攻击手法是鱼叉式网络钓鱼...
