Reklam
Security

Google, Rus bilgisayar korsanları tarafından hedeflenen 14.000 Gmail kullanıcısını uyardı

Google, 14.000 Gmail kullanıcısını Rus devlet bilgisayar korsanlarının hedefi oldukları konusunda uyardı

Google, yaklaşık 14.000 kullanıcısını, Rusya ile bağlantılı bir tehdit grubu olan APT28’den devlet destekli bir kimlik avı kampanyasında hedef alındıkları konusunda uyardı.

Kampanya Eylül ayının sonlarında tespit edildi ve Google’ın her ay hedeflenen kullanıcılara gönderdiği normalden daha büyük bir Devlet Destekli Saldırı bildirimi grubunu oluşturuyor.

Fantezi Ayı kimlik avı

Google’ın devlet destekli bilgisayar korsanlığına yanıt veren Tehdit Analizi Grubu’nun (TAG) başında bulunan Shane Huntley, bu ay normalden fazla sayıda uyarının “geniş çapta hedeflenen az sayıda kampanyadan geldiğini” belirtiyor. engellendi.”

Fancy Bear olarak da bilinen APT28’in kampanyası, çeşitli sektörlerdeki Gmail kullanıcıları için çok sayıda uyarıya yol açıyor.

Bir Google sözcüsü tarafından gönderilen bir açıklamada Huntley, Fancy Bear’ın kimlik avı kampanyasının bu ay gönderilen tüm toplu uyarıların %86’sını oluşturduğunu söylüyor.

Bu bildirimlerin, alıcının Gmail hesabından ödün verildiğini değil, hedeflendiğini gösterdiğini açıklıyor.

“Peki o zaman neden bu hükümet uyarılarını yapıyoruz? Uyarı aslında insanlara bir sonraki saldırı için potansiyel bir hedef olduğunuzu söyler, bu nedenle şimdi bazı güvenlik önlemleri almak için iyi bir zaman olabilir” – Shane Huntley

Huntley, bu uyarıların aktivistler, gazeteciler, hükümet yetkilileri veya ulusal güvenlik yapılarında çalışan kişiler gibi bireyler için normal olduğunu çünkü hükümet destekli kuruluşların hedefte olduğunu söylüyor.

Fancy Bear kampanyasından gelen tüm kimlik avı e-postaları Gmail tarafından engellendi ve otomatik olarak spam olarak sınıflandırıldıkları için kullanıcıların gelen kutularına düşmedi.

Huntley, “Daha önce de açıkladığımız gibi, bu bildirimleri tehdidin kendisini tespit ettiğimiz anda değil, kasıtlı olarak toplu halde gönderiyoruz, böylece saldırganlar bazı savunma stratejilerimizi izleyemiyor” dedi.

APT28, Rusya’nın Genelkurmay Ana İstihbarat Müdürlüğü (GRU) 85. Ana Özel Hizmet Merkezi (GTsSS) askeri birimi 26165 adına en az 2004’ten beri faaliyet gösteriyor.

Grup, tipik olarak veri hırsızlığı ve casusluk faaliyetinde bulunur. Daha yeni hedefleri arasında Federal Meclis üyeleri, Alman federal parlamentosu ve Norveç Parlamentosu.

Google’ın bu uyarılarla amacı, savunmaları iyileştirebilmeleri için bireyleri hedef alındıkları konusunda bilgilendirmektir. Şirketin tavsiyesi, Gelişmiş Koruma Programı iş ve kişisel e-posta için.




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün