Google разкри, че е изпратила над 50 000 индивидуални предупреждения тази година до потребителите за това, което компанията подозира, че са спонсорирани от държавата хакове.
Според публикация от Threat Analysis Group (TAG) на Google, компанията обвинява руската хакерска група APT 28, известна още като Fancy Bear. Групата е толкова плодотворна в усилията си, че Google отбеляза 33% увеличение на атаките от същото време през 2020 г.
Стратегията за хакване на Fancy Bear изглежда е широкомащабни кампании за фишинг и злонамерен софтуер и когато бъде открит опит, Google незабавно изпраща известие. Компанията прави това, за да се увери, че нападателите не виждат отбранителната им стратегия.
Ако някой е получил едно от тези предупреждения, това не означава, че е бил хакнат, а по-скоро, че е мишена.
В допълнение към руската група, TAG разкри, че проследява повече от 270 подкрепяни от държавата хакерски групи в 50 държави. Google също спомена друга хакерска група, известна като APT35 от Иран, която според него е отговорна за една от най-забележителните хакерски кампании от тази година.
Обичайната дейност на APT35 е фишинг за идентификационни данни на „сметки с висока стойност“, открити в правителствени организации, журналистически групи и национална сигурност, за да назовем само няколко. TAG посочва колко далеч ще стигнат тези групи, за да изглеждат легитимни, тъй като това улеснява измамването на потребителите.
Google препоръчва на потребителите да активират двуфакторно удостоверяване или да се запишат в програмата за разширена защита за допълнителна сигурност.
