Google odhalil, že letos rozeslal uživatelům více než 50 000 individuálních varování ohledně toho, o čem má společnost podezření, že jde o státem sponzorované hacky.
Podle příspěvku od Google Threat Analysis Group (TAG) společnost obviňuje ruskou hackerskou skupinu APT 28, známou také jako Fancy Bear. Skupina byla ve svém úsilí tak plodná, že Google zaznamenal od stejné doby v roce 2020 33% nárůst útoků.
Hackerská strategie Fancy Bear se jeví jako rozsáhlé phishingové a malwarové kampaně, a když je detekován pokus, Google okamžitě odešle upozornění. Společnost to dělá, aby zajistila, že útočníci nevidí jejich obrannou strategii.
Pokud někdo dostal jedno z těchto varování, neznamená to, že byl hacknut, ale spíše, že je cílem.
Kromě ruské skupiny TAG odhalil, že sleduje více než 270 státem podporovaných hackerských skupin v 50 zemích. Google také zmínil další hackerskou skupinu známou jako APT35 z Íránu, která je podle něj zodpovědná za jednu z pozoruhodnějších hackerských kampaní z tohoto roku.
Obvyklou činností APT35 je phishing pro získání pověření „vysokohodnotných účtů“nalezených ve vládních organizacích, novinářských skupinách a národní bezpečnosti, abychom jmenovali alespoň některé. TAG poukazuje na to, jak daleko tyto skupiny zajdou, aby vypadaly legitimně, protože to usnadňuje oklamání uživatelů.
Google doporučuje, aby uživatelé povolili dvoufaktorové ověření nebo se zaregistrovali do jeho programu pokročilé ochrany pro větší zabezpečení.