“如果你收到警告或者是高风险用户、记者、政治家、名人或首席执行官,我们建议你注册 工作和个人电子邮件的高级保护计划,”亨特利在一封电子邮件中说,推广谷歌计划意味着为高风险帐户添加和激活额外的安全保护。
谷歌已经向14000多名Gmail用户发送了电子邮件通知,称他们已成为国家资助的apt黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。
谷歌威胁分析小组主任Shane Huntley告诉外国媒体,在收到调查后,有多少用户在社交媒体的电子邮件中发布了他们从谷歌收到的消息。
亨特利补充道:“这一特殊事件占我们本月发出警告的86%。”。
亨特利在另一篇推特帖子中说:“首先,这些警告表明目标没有被入侵。如果我们警告你,我们很可能会阻止它。”。
“老实说,如果你是一名活动家/记者/政府官员或在natsec工作,这一警告应该不会令人惊讶。”“在某些时候,一些政府支持的实体可能会试图向你发送一些东西,”他补充道,敦促用户检查账户安全设置。
谷歌安全部门标签团队负责人亨特利说,他们在活动期间屏蔽了所有由apt28发送的电子邮件。
美国联邦调查局(FBI)和美国国家安全局(NSA)在今夏早些时候将该组织与俄罗斯军情报局(Jun intelligence agency)联系起来,称为apt28,但也更常见的称为fancy bear。在过去十年中,apt28一直是最活跃的威胁参与者之一。该组织经常依靠鱼叉钓鱼电子邮件跟踪感兴趣的目标。他们的目标是摧毁收件箱访问敏感文件和通信,然后求助于其他个人或内部网络。
亨特利在一封电子邮件中说:“如果您收到警告,或者您是高风险用户、记者、政治家、名人或首席执行官,我们建议您注册一个针对工作和个人电子邮件的高级保护计划。推广谷歌计划意味着为高风险帐户添加和激活额外的安全保护。
由此可见,试图攻击Gmail会触发报警并通知用户。
本周的警告并不是gmail的新功能。自2012年以来,谷歌一直在就国家资助的apt组织的攻击发出警报。
文章标题:观察|谷歌称14000名Gmail用户遭受APT攻击
文章链接:https://www.btchangqing.cn/324821.html
更新时间:2021年10月08日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
