收过通知吗?Google警告1.4万名Gmail用户,恐沦为黑客APT28目标

 邮箱网  0条评论  3222次浏览  2021年10月14日 星期四 10:37

分享到: 更多
邮箱网讯 10月14日消息 据《新千万个为什么》报道,Google向 1.4万名Gmail用户发出警示,通知他们成为俄罗斯黑客组织 APT28的目标。Google也将为高风险用户提供一系列的网络安全保护功能,用户不只通过密码保护帐户,更借助双重认证(2FA)提升资料安全水平。

Google威胁分析小组(TAG)成员ShaneHuntley(@ShaneHuntley)在个人 Twitter揭露了 TAG向部分使用者发送「接受政府支持的入侵者的提醒」警示。

ShaneHuntley进一步指出,APT28黑客组织的网络钓鱼占本月发送警告通知的 86%;这些警告通知是针对用户发送,而不单纯是因为 Gmail账户受到损害。之所以发送政府支持的入侵者的相关警示?主要是告诉使用者有可能成为下一波黑客攻击的潜在目标,所以建议用户可以采取资料安全设定保护自己。如果是身为社运工作者、小编、政府官员或在国家安全机构工作的人来说,会收到这次警示是正常的,因为这些人正是政府支持的黑客的目标。

指出,所有来自 APT28黑客组织的钓鱼信件都被 Gmail拦截、自动归类为垃圾邮件,因此没有落入用户的收件箱。但为了让用户了解自己的资料安全问题,因此 Google选择在检测到威胁之后,才分批发送警示通知,也让黑客无法关注 Google的防御策略。

APT28黑客组织又称为「Fancy Bear」,据称是俄罗斯情报局 GRU旗下第 85特勤中心(GTsSS)的第 26165单位组成的黑客团体,是拥有政府支持的网络间谍组织,时常窃取政府、军事和安全组织的数据。

根据 Wiki百科全书资料,APT28黑客组织近年来曾参与德国议会、挪威议会、法国电视国际五台、北约…等攻击活动,而其中最有名的是在 2016年时,曾攻击美国民主党委员的电子邮件试图影响美国总统选举的结果。

对于收到 Google警示的使用者不需要太过担忧,会收到警示通常代表黑客攻击失败,但使用者可以通过双重认证(2FA)设定,升级数据安全。针对高知名度与资料安全敏感的用户,Google将启动 APP高级保护计划,提供 Google Titan Keys硬件安全密钥保护用户的帐户,让网络钓鱼攻击更难以实现。

标签:gmailgoogle黑客

我的评论:

请  后发表评论。