[[427892]]

Google已經(jīng)警告其大約14000名用戶，他們被APT28(一個(gè)與俄羅斯有聯(lián)系的威脅組織)的國(guó)家支持的網(wǎng)絡(luò)釣魚活動(dòng)所攻擊。該活動(dòng)于9月下旬被發(fā)現(xiàn)，占Google每月向目標(biāo)用戶發(fā)送的政府支持的攻擊通知中的一個(gè)較大的批次。

掌舵Google威脅分析小組(TAG)應(yīng)對(duì)政府支持的黑客攻擊的謝恩·亨特利(Shane Huntley)指出，本月比往常更多的警報(bào)來自于"來自少數(shù)被阻止的廣泛目標(biāo)活動(dòng)"。

來自APT28(也被稱為Fancy Bear)的活動(dòng)導(dǎo)致各行業(yè)的Gmail用戶出現(xiàn)了較多的警告。在Google發(fā)言人發(fā)出的一份聲明中，亨特利說，F(xiàn)ancy Bear的網(wǎng)絡(luò)釣魚活動(dòng)占本月傳遞的所有批次警告的86%。他解釋說，這些通知表明是針對(duì)收件人的，而不是他們的Gmail帳戶受到損害。"那么，為什么我們要做這些政府警告呢?警告實(shí)際上主要是告訴人們你是下一次攻擊的潛在目標(biāo)，所以，現(xiàn)在可能是采取一些安全行動(dòng)的好時(shí)。"這些警告對(duì)活動(dòng)家、記者、政府官員或在國(guó)家安全機(jī)構(gòu)工作的人來說是正常的，因?yàn)檫@就是政府支持的實(shí)體的目標(biāo)。

所有來自Fancy Bear活動(dòng)的釣魚郵件都被Gmail攔截，沒有落入用戶的收件箱，因?yàn)樗鼈儽蛔詣?dòng)歸類為垃圾郵件。

"正如我們之前解釋的那樣，我們有意分批發(fā)送這些通知，而不是在我們檢測(cè)到威脅本身的那一刻，這樣攻擊者就無(wú)法追蹤我們的一些防御策略，"亨特利說。

APT28至少?gòu)?004年開始代表俄羅斯總參謀部主要情報(bào)局(GRU)第85主要特勤中心(GTsSS)軍事單位26165開展活動(dòng)。該組織通常從事數(shù)據(jù)竊取和間諜活動(dòng)。在其最近的目標(biāo)中，有德國(guó)聯(lián)邦議會(huì)和挪威議會(huì)的成員。

Google發(fā)出這些警報(bào)的目的是告知個(gè)人，他們是被攻擊的目標(biāo)，以便他們能夠提高防御能力。該公司的建議是為工作和個(gè)人電子郵件加入高級(jí)保護(hù)計(jì)劃。