Google сообщил, что в этом году он отправил более 50 000 индивидуальных предупреждений пользователям о том, что компания подозревает в хакерских атаках, спонсируемых государством.
Согласно сообщению Google Threat Analysis Group (TAG), компания обвиняет российскую хакерскую группу APT 28, также известную как Fancy Bear. Группа была настолько активна в своих усилиях, что количество атак Google увеличилось на 33% по сравнению с тем же периодом в 2020 году.
Стратегия взлома Fancy Bear представляет собой широкомасштабные фишинговые и вредоносные кампании, и при обнаружении попытки Google немедленно отправляет уведомление. Компания делает это, чтобы злоумышленники не видели их защитную стратегию.
Если кто-то получил одно из этих предупреждений, это не означает, что он был взломан, а означает, что он является целью.
В дополнение к российской группе TAG сообщила, что отслеживает более 270 поддерживаемых государством хакерских групп в 50 странах. Google также упомянул еще одну хакерскую группу, известную как APT35 из Ирана, которая, по ее словам, несет ответственность за одну из наиболее примечательных хакерских кампаний этого года.
Обычная деятельность APT35 заключается в выманивании учетных данных «дорогостоящих учетных записей», найденных в правительственных организациях, журналистских группах и службах национальной безопасности, и это лишь некоторые из них. TAG указывает, как далеко зайдут эти группы, чтобы казаться легитимными, поскольку это облегчает обман пользователей.
Google рекомендует пользователям включить двухфакторную аутентификацию или зарегистрироваться в программе Advanced Protection Program для дополнительной безопасности.