ผู้ใช้ Gmail 14000 รายตกเป็นเป้าหมายของแฮกเกอร์รัสเซีย ในแคมเปญฟิชชิ่งของ APT28 ที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งเป็นกลุ่มภัยคุกคามที่เชื่อมโยงกับรัสเซีย มีการตรวจพบแคมเปญนี้เมื่อปลายเดือนกันยายน และมีการแจ้งเตือนการโจมตีซึ่งได้รับการสนับสนุนจากรัฐบาลมากกว่าปกติ
ฟิชชิ่ง Fancy Bear
Shane Huntley แนวหน้ากลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ที่ดูแลการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล ตั้งข้อสังเกตว่าจำนวนการแจ้งเตือนที่สูงกว่าปกติมาจากแคมเปญกำหนดเป้าหมายวงกว้าง แคมเปญจาก APT28 หรือที่รู้จักในชื่อ Fancy Bear ทำให้เกิดคำเตือนจำนวนมากขึ้นสำหรับผู้ใช้ Gmail ในอุตสาหกรรมต่างๆ
ในแถลงการณ์ที่ส่งโดย Google Huntley กล่าวว่าแคมเปญฟิชชิ่งของ Fancy Bear คิดเป็น 86% ของคำเตือนแบบกลุ่มทั้งหมดที่ส่งในเดือนนี้ เขาอธิบายว่าการแจ้งเตือนเหล่านี้มีการกำหนดผู้รับที่เป็นเป้าหมายเอาไว้ ไม่ใช่การโจมตีบัญชี Gmail ของพวกเขา
Huntley กล่าวว่าคำเตือนเหล่านี้เป็นเรื่องปกติสำหรับบุคคล เช่น นักเคลื่อนไหว นักข่าว เจ้าหน้าที่ของรัฐ หรือผู้ที่ทำงานโครงสร้างความมั่นคงแห่งชาติ เพราะนั่นคือเป้าหมายของอีเมลฟิชชิ่งทั้งหมดจากแคมเปญ Fancy Bear ถูกบล็อกโดย Gmail และไม่ได้ส่งต่อไปยังกล่อง inbox ของผู้ใช้ เนื่องจากอีเมลเหล่านั้นถูกจัดประเภทเป็นสแปมโดยอัตโนมัติ
APT28 ดำเนินการมาอย่างน้อยตั้งแต่ปี 2547 ในนามของหน่วยทหารหน่วยข่าวกรองหลักของรัสเซีย (GRU) ที่ 85 หน่วยบริการพิเศษหลัก (GTsSS) 26165
โดยทั่วไปแล้วกลุ่มนี้มีส่วนร่วมในการขโมยข้อมูลและกิจกรรมจารกรรม เป้าหมายล่าสุด ได้แก่ สมาชิกของ Bundestag รัฐสภาสหพันธรัฐเยอรมัน และรัฐสภานอร์เวย์ เป้าหมายของ Google ในการส่งอีเมล์แจ้งเตือนนี้คือให้กลุ่มที่เป็นบุคคลเหล่านี้ตกเป็นเป้าหมายการโจมตีรับทราบ เพื่อให้สามารถปรับปรุงการป้องกัน คำแนะนำของ Google คือใช้โปรแกรมการปกป้องขั้นสูงสำหรับอีเมล์ที่ทำงาน และอีเมล์ส่วนตัว
Credit https://www.bleepingcomputer.com/