Хакер #305. Многошаговые SQL-инъекции
Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых атак, организованных правительственными хакерами из группы APT28. Вчера о получении подобных писем рассказывали многие пользователи.
Huh. I've had security warnings before, but this one just came to me hours after a similar Google alert to my @theatlantic colleague @JamesFallows. Both of us already use Advanced Protection. https://t.co/UptU2rrVIr pic.twitter.com/lk2JTrBLh5
— Barton Gellman (@bartongellman) October 7, 2021
nuclear shitposting so good that a foreign government wants to read my emails pic.twitter.com/logtz5Z0GL
— Katie Mummah (@nuclearkatie) October 6, 2021
Такие оповещения — не новость, Google с 2012 года предупреждает пользователей об интересе со стороны правительственных хакеров. Первым о новой рассылке рассказало издание The Record, которое цитирует главу Google TAG Шейна Хантли:
«В конце сентября мы обнаружили фишинговую кампанию APT28, нацеленную на большое количество пользователей Gmail (около 14 000) в самых разных отраслях, — подтверждает Хантли. — Эта конкретная кампания составила 86% от всех отправленных нами предупреждений за этот месяц».
У себя в Twitter эксперт рассказывает, что получение такого письма не означает, что аккаунт пользователя уже взломан, это лишь предупреждение.
«Если вы активист, журналист, государственный служащий или связаны с нацбезопансостью, это предупреждение вряд ли было для вас сюрпризом. [Оно означает], что в какой-то момент какая-то поддерживаемая государством организация, вероятно, попытается отправить вам что-нибудь [вредоносное]», — говорит Хантли, призывая пользователей проверить настройки безопасности своей учетной записи.
Напомню, что APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) считается русскоязычной хак-группой, и ИБ-специалисты связывают ее с ГРУ. В своих атаках APT28 часто полагается на целевой фишинг, так как, взломав почтовый ящик, можно получить доступ не только к конфиденциальным документам и сообщениям, но и добраться до других людей или внутренних сетей организации.