Google宣称对270个具有深厚背景的威胁行为组织展开长期追踪

Google威胁分析小组(TAG)刚刚表示,旗下安全研究人员正在对全球50个地区的270+威胁行为组织展开追踪。在今日发表的一份报告中,TAG详细介绍了涉及网络间谍和虚假信息活动的团体。而当Google检测到它们通过网络钓鱼电子邮件等手段发起攻击时,还会及时地向用户发出警告。托管在

NetSmell 出品

  Google 威胁分析小组(TAG)刚刚表示,旗下安全研究人员正在对全球 50 个地区的 270+ 威胁行为组织展开追踪。在今日发表的一份报告中,TAG 详细介绍了涉及网络间谍和虚假信息活动的团体。而当 Google 检测到它们通过网络钓鱼电子邮件等手段发起攻击时,还会及时地向用户发出警告。

托管在受感染网站上的钓鱼网页(图自:Google Blog

  Google TAG 分析师 Ajax Bash 指出:截至 2021 年,他们已经向用户发去了 50000+ 警告,较去年同期增加了将近 33% 。

  而推动增长的主力,来自于有俄方背景的 APT28(又名 Fancy Bear)组织发起的一场规模异常庞大的活动。

  其次是疑似有伊朗背景的 APT35,该组织也被称作 Charming Kitten、Newscaster、Ajax Security Team、Phosphorus 和 Group 83 。据说其多年来劫持了不少账户,通过部署恶意软件和使用新技术来展开间谍活动。

伪装成虚拟专用网 App 的间谍软件

  此前参与的攻击,包括多封伪装慕尼黑安全会议和 Think-20(T20)意大利政治会议的钓鱼电子邮件 ,以及将受间谍软件感染的虚拟专用网软件上传到了 Google Play 商店。

伪装成 Google 协作平台的重定向钓鱼网页

  2021 年,APT35 侵入了伦敦大学东方与非洲研究学院(SOAS)的网站,并借此来托管网络钓鱼工具包。

  随后该组织继续发送带有被黑网站链接的电子邮件,以获取受害者在 Gmail、Hotmail 和 Yahoo 等平台上的登录凭据。

用于攻击通知的 Telegraph 频道

  今年早些时候,Proofpoint 还发现其网络钓鱼工具被用于引诱受害者发送双因素身份验证码。

显示余下内容
 

发表评论

邮箱地址不会被公开。 必填项已用*标注