Google попередила близько 14 тисяч своїх користувачів, що вони можуть стати об’єктом фішингової кампанії хакерів з угруповання apt28, також відомої як fancy bear. Вважається, що в неї входять російські хакери. Атака була виявлена фахівцями пошукового гіганта в кінці вересня.
Bleepingcomputer.com
Шейн хантлі( shane huntley), який очолює групу аналізу загроз google, зазначає, що в цьому місяці доводиться розсилати куди більше попереджень про небезпеку, ніж зазвичай. Саме нинішня кампанія apt28 спричинила величезну кількість попереджень для користувачів gmail. Хантлі каже, що на неї припало 86% всіх пакетних попереджень, відправлених в цьому місяці. Він пояснює, що ці сповіщення попереджають одержувача, а не вказують на злом його облікового запису gmail.
Фахівець зазначив, що такі попередження є звичайним явищем для таких людей, як активісти, журналісти, чиновники або люди, що працюють в структурах національної безпеки, тому що саме на них націлені подібні атаки. Всі фішингові листи, відправлені в рамках кампанії fancy bear, були заблоковані gmail і не потрапили в поштові скриньки користувачів, оскільки вони автоматично класифікувалися як спам.
Google зазначила, що навмисно надсилає повідомлення партіями, а не в той момент, коли виявляє загрозу, щоб зловмисники не могли відстежувати деякі стратегії захисту компанії.
