邮箱网讯 10月14日消息 据《新千万个为什么》报道,google向 1.4万名gmail用户发出警示,通知他们成为俄罗斯黑客组织 apt28的目标。google也将为高风险用户提供一系列的网络安全保护功能,用户不只通过密码保护帐户,更借助双重认证(2fa)提升资料安全水平。
google威胁分析小组(tag)成员shanehuntley(@shanehuntley)在个人 twitter揭露了 tag向部分使用者发送「接受政府支持的入侵者的提醒」警示。
shanehuntley进一步指出,apt28黑客组织的网络钓鱼占本月发送警告通知的 86%;这些警告通知是针对用户发送,而不单纯是因为 gmail账户受到损害。之所以发送政府支持的入侵者的相关警示?主要是告诉使用者有可能成为下一波黑客攻击的潜在目标,所以建议用户可以采取资料安全设定保护自己。如果是身为社运工作者、小编、政府官员或在国家安全机构工作的人来说,会收到这次警示是正常的,因为这些人正是政府支持的黑客的目标。
指出,所有来自 apt28黑客组织的钓鱼信件都被 gmail拦截、自动归类为垃圾邮件,因此没有落入用户的收件箱。但为了让用户了解自己的资料安全问题,因此 google选择在检测到威胁之后,才分批发送警示通知,也让黑客无法关注 google的防御策略。
apt28黑客组织又称为「fancy bear」,据称是俄罗斯情报局 gru旗下第 85特勤中心(gtsss)的第 26165单位组成的黑客团体,是拥有政府支持的网络间谍组织,时常窃取政府、军事和安全组织的数据。
根据 wiki百科全书资料,apt28黑客组织近年来曾参与德国议会、挪威议会、法国电视国际五台、北约…等攻击活动,而其中最有名的是在 2016年时,曾攻击美国民主党委员的电子邮件试图影响美国总统选举的结果。
对于收到 google警示的使用者不需要太过担忧,会收到警示通常代表黑客攻击失败,但使用者可以通过双重认证(2fa)设定,升级数据安全。针对高知名度与资料安全敏感的用户,google将启动 app高级保护计划,提供 google titan keys硬件安全密钥保护用户的帐户,让网络钓鱼攻击更难以实现。
rss订阅