Google cảnh báo: Tin tặc Nga nhắm mục tiêu 14.000 người dùng Gmail

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 09/10/21, 11:10 AM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 156
    Đã được thích: 38
    Điểm thành tích:
    28
    Vừa qua, Google đã cảnh báo khoảng 14.000 người dùng Gmail có nguy cơ trở thành mục tiêu của nhóm tin tặc Nga APT28 trong một chiến dịch lừa đảo được chính phủ hậu thuẫn.

    Chiến dịch được phát hiện vào cuối tháng 9, là nguyên nhân khiến số lượng thông báo về các cuộc tấn công do chính phủ hậu thuẫn được Google gửi cho người dùng tăng vọt.

    google-gmail-14000-russia.jpg

    Chiến dịch lừa đảo Fancy Bear

    Shane Huntley, người đứng đầu nhóm Threat Analysis Group (TAG) của Google cho biết số lượng cảnh báo cao hơn bình thường trong tháng 9 liên quan đến “một số ít các chiến dịch nhắm mục tiêu rộng rãi và đều đã bị chặn”.

    Chiến dịch tấn công của nhóm APT28, còn được gọi là Fancy Bear, dẫn đến số lượng cảnh báo lớn được gửi cho người dùng Gmail trong nhiều ngành khác nhau.

    Trong một tuyên bố được gửi bởi người phát ngôn của Google, Huntley cho biết chiến dịch lừa đảo Fancy Bear chiếm 86% tổng số cảnh báo hàng loạt được gửi trong tháng này.

    google-gmail-14000-russia-33.jpg

    Ông cũng giải thích thêm những thông báo này dành cho những người nhận có thể bị nhắm mục tiêu, chứ không phải là đã bị xâm phạm tài khoản Gmail.

    “Vậy tại sao chúng tôi lại gửi đi những cảnh báo này? Cảnh báo chủ yếu nói với bạn rằng bạn đang trở thành mục tiêu tiềm năng cho cuộc tấn công tiếp theo. Vì vậy, đây là thời điểm để bạn thực hiện tăng cường bảo mật”, Shane Huntley cho biết.

    Huntley cho biết thêm những cảnh báo này hoàn toàn bình thường đối với các cá nhân như nhà hoạt động, nhà báo, quan chức chính phủ hoặc những người làm việc trong các cơ quan an ninh quốc gia vì đó là đối tượng mà kẻ tấn công được chính phủ hậu thuẫn đang muốn nhắm mục tiêu. Tất cả các email lừa đảo từ Fancy Bear đã bị Gmail chặn khỏi hộp thư đến của người và được tự động phân loại là spam.

    APT28 đã hoạt động ít nhất từ năm 2004, được cho là có liên quan đến Đơn vị 26165 của Bộ Tổng tham mưu Cục Tình báo Nga (GRU) thuộc Trung tâm Dịch vụ Đặc biệt 85 của quân đội Nga. Nhóm này thường tham gia vào các hoạt động đánh cắp dữ liệu và gián điệp. Một số mục tiêu gần đây của chúng là các thành viên của Hạ viện, Quốc hội liên bang Đức và Quốc hội Na Uy.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. whf
  2. Ginny Hà
  3. WhiteHat Team
  4. Ginny Hà