Google cảnh báo 14.000 người dùng Gmail bị nhắm mục tiêu bởi APT28

Google đã cảnh báo về một chiến dịch lừa đảo từ APT28, một nhóm APT có liên quan đến Nga, đang nhắm mục tiêu vào khoảng 14.000 người dùng Google.

Shane Huntley, người đứng đầu Nhóm phân tích mối đe dọa của Google (TAG) cho biết số lượng cảnh báo trong tháng này đến từ “vài chiến dịch tấn công có chủ đích đã bị chặn.”

Trong số đó, Chiến dịch từ APT28, còn được gọi là Fancy Bear, chiếm 86% tổng số cảnh báo được gửi trong tháng này.

Những thông báo này nhằm cảnh báo cho người dùng đang bị nhắm mục tiêu, để họ nhận biết về nguy cơ bị tấn công và nâng cao khả năng bảo vệ.

Google khuyến nghị người dùng nên đăng ký Chương trình Bảo vệ nâng cao cho công việc và email cá nhân của họ.

Cảnh báo này thường được gửi tới các cá nhân như nhà hoạt động, nhà báo, quan chức chính phủ hoặc những người làm việc trong các cơ quan an ninh quốc gia vì đó là các đối tượng mà những kẻ tấn công thường nhắm mục tiêu.

Tất cả các email lừa đảo từ chiến dịch Fancy Bear đã bị Gmail tự động phân loại là spam và bị chặn trước khi đến hộp thư đến của người dùng.

Huntley cho biết thêm: “chúng tôi cố ý gửi những thông báo này theo từng đợt, chứ không phải tại thời điểm phát hiện ra mối đe dọa, để những kẻ tấn công không thể biết được các chiến lược phòng thủ của chúng tôi”.

Cảnh báo của google gửi tới người dùng

APT28 đã hoạt động ít nhất từ ​​năm 2004, thay mặt cho đơn vị quân đội 26165 của Tổng cục Tình báo Chính phủ của Bộ Tổng tham mưu Nga (GRU).

Nhóm này thường tham gia vào các hoạt động đánh cắp dữ liệu và gián điệp. Các hoạt động gần đây của nhóm nhắm mục tiêu đến các thành viên của Hạ viện, Quốc hội liên bang Đức và Quốc hội Na Uy.

Nguồn: bleepingcomputer.com.