谷歌警告其约14,000名用户,他们成为与俄罗斯有联系的威胁组织APT28的国家支持网络钓鱼活动的目标。该活动于9月下旬被发现,是谷歌每月向目标用户发送的政府支持的攻击通知中的一个。掌管谷歌威胁分析小组(TAG)以对抗政府支持的黑客攻击的ShaneHuntley指出,本月比往常更多的警报来自“少数被阻止的广泛目标活动”。来自APT28(也称为FancyBear)的活动导致各行业的Gmail用户收到更多警告。在谷歌发言人的一份声明中,亨特利表示,花式熊网络钓鱼活动占本月发出的所有警告批次的86%。他解释说,通知表明收件人是目标,而不是他们的Gmail帐户已被盗用。“那么我们为什么要发出这些政府警告?这些警告实际上主要是告诉人们你是下一次攻击的潜在目标,所以也许现在是采取一些安全措施的好时机。”这些警告对活动家、记者、政府官员或在国家安全机构工作的人来说很重要,因为这是政府支持的实体的目标。来自FancyBear活动的所有网络钓鱼电子邮件都被Gmail拦截,并且没有进入用户的收件箱,因为它们被自动归类为垃圾邮件。“正如我们之前解释的那样,我们有意分批发送这些通知,而不是在我们检测到威胁本身的那一刻发送,这样攻击者就无法追踪我们的一些防御策略,”亨特利说。APT28至少从2004年开始代表俄罗斯总参谋部主要情报局(GRU)第85主要特勤中心(GTsSS)的军事单位26165开展活动。该组织通常从事数据盗窃和间谍活动。它最近的目标包括德国联邦议院和挪威议会的成员。谷歌发出这些警报的目的是告知个人他们已成为攻击目标,以便他们提高防御能力。该公司的建议是注册工作和个人电子邮件的高级保护计划。
