Google警告14000名Gmail用户成为俄罗斯黑客的目标

　　Google 已经警告其大约 14000 名用户，他们被 APT28（一个与俄罗斯有联系的威胁组织）的国家支持的网络钓鱼活动所攻击。该活动于 9 月下旬被发现，占 Google 每月向目标用户发送的政府支持的攻击通知中的一个较大的批次。

　　掌舵 Google 威胁分析小组（TAG）应对政府支持的黑客攻击的谢恩·亨特利（Shane Huntley）指出，本月比往常更多的警报来自于”来自少数被阻止的广泛目标活动”。

　　来自 APT28（也被称为 Fancy Bear）的活动导致各行业的 Gmail 用户出现了较多的警告。在 Google 发言人发出的一份声明中，亨特利说，Fancy Bear 的网络钓鱼活动占本月传递的所有批次警告的 86%。他解释说，这些通知表明是针对收件人的，而不是他们的 Gmail 帐户受到损害。”那么，为什么我们要做这些政府警告呢？警告实际上主要是告诉人们你是下一次攻击的潜在目标，所以，现在可能是采取一些安全行动的好时。”这些警告对活动家、记者、政府官员或在国家安全机构工作的人来说是正常的，因为这就是政府支持的实体的目标。

　　所有来自 Fancy Bear 活动的钓鱼邮件都被 Gmail 拦截，没有落入用户的收件箱，因为它们被自动归类为垃圾邮件。

　　”正如我们之前解释的那样，我们有意分批发送这些通知，而不是在我们检测到威胁本身的那一刻，这样攻击者就无法追踪我们的一些防御策略，”亨特利说。

　　APT28 至少从 2004 年开始代表俄罗斯总参谋部主要情报局（GRU）第 85 主要特勤中心（GTsSS）军事单位 26165 开展活动。该组织通常从事数据窃取和间谍活动。在其最近的目标中，有德国联邦议会和挪威议会的成员。

　　Google 发出这些警报的目的是告知个人，他们是被攻击的目标，以便他们能够提高防御能力。该公司的建议是为工作和个人电子邮件加入高级保护计划。