Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых атак, организованных правительственными хакерами из группы APT28. Вчера о получении подобных писем рассказывали многие пользователи.

Такие оповещения — не новость, Google с 2012 года предупреждает пользователей об интересе со стороны правительственных хакеров. Первым о новой рассылке рассказало издание The Record, которое цитирует главу Google TAG Шейна Хантли:

«В конце сентября мы обнаружили фишинговую кампанию APT28, нацеленную на большое количество пользователей Gmail (около 14 000) в самых разных отраслях, — подтверждает Хантли. — Эта конкретная кампания составила 86% от всех отправленных нами предупреждений за этот месяц».

У себя в Twitter эксперт рассказывает, что получение такого письма не означает, что аккаунт пользователя уже взломан, это лишь предупреждение.

«Если вы активист, журналист, государственный служащий или связаны с нацбезопансостью, это предупреждение вряд ли было для вас сюрпризом. [Оно означает], что в какой-то момент какая-то поддерживаемая государством организация, вероятно, попытается отправить вам что-нибудь [вредоносное]», — говорит Хантли, призывая пользователей проверить настройки безопасности своей учетной записи.

Напомню, что APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) считается русскоязычной хак-группой, и ИБ-специалисты связывают ее с ГРУ. В своих атаках APT28 часто полагается на целевой фишинг, так как, взломав почтовый ящик, можно получить доступ не только к конфиденциальным документам и сообщениям, но и добраться до других людей или внутренних сетей организации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии