同比增长33%,谷歌发送了大约50,000条“国家攻击”黑客或网络钓鱼警告。这些数据全部由谷歌的威胁分析部门(TGA)提供,该部门一直在追踪具有“民族国家背景”的网络攻击。谷歌TGA专家AjaxBash表示,“截至目前,我们已经发出了50,000次警告,比2020年增长了33%。如此快速增长的背后很大程度上是由于最近俄罗斯黑客攻击干扰了其他国家的选举,其中最有名的就是著名的APT28组织。”事实上,谷歌TAG一直在向可能受到“国家级攻击”的用户批量发送警告,尽量避免实时警告,因为这会让Attackers决定领先IT公司的防御策略。其中,有主要是策划对谷歌用户进行重大攻击的两个黑客组织,分别是与俄罗斯有关的APT28组织和与伊朗有关的APT35组织。APT28组织又名FancyBear,自2007年开始活跃,其攻击目标已经很清楚了,就是政府,军方,以及世界各地的其他安全组织。例如,该组织在2016年发起了一系列网络攻击,直接干扰美国大选。该组织属于第85特别俄罗斯总参谋部情报局(GRU)服务中心(GTsSS),其常用攻击方式为鱼叉式网络钓鱼和恶意软件攻击。值得一提的是,谷歌安全研究人员警告说,2021年,APT35组织将展开一场密集的黑客行动。该组织与伊朗关系密切,其多次发起网络攻击旨在为德黑兰收集军事情报。2021年初,该组织在英国某大学附属网站部署钓鱼软件,收集Gmail、Hotmail和Yahoo用户信息。2021年5月至7月期间,攻击者还将恶意软件伪装成合法的虚拟专用网络,在GooglePlayStore和第三方应用商店公开销售,向他人提供恶意软件。此外,与伊朗关系密切的APT35经常向Gmail用户发送各种以会议为主题的钓鱼邮件。例如,他们以慕尼黑安全会议和Think-20(T20)意大利会议为诱饵,向他人发送钓鱼邮件。支持它们的国家通常会在网络钓鱼电子邮件中嵌入Javascript,并在页面加载时通知他们。在后续报道中,谷歌进一步分享了这两个国家支持的黑客组织的信息及其活动的相关指标。参考来源:https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html
