Google предупредила около 14 тысяч своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28, также известной как Fancy Bear. Считается, что в неё входят российские хакеры. Атака была обнаружена специалистами поискового гиганта в конце сентября.
Шейн Хантли (Shane Huntley), который возглавляет группу анализа угроз Google, отмечает, что в этом месяце приходится рассылать куда больше предупреждений об опасности, чем обычно. Именно нынешняя кампания APT28 повлекла огромное количество предупреждений для пользователей Gmail. Хантли говорит, что на неё пришлось 86 % всех пакетных предупреждений, отправленных в этом месяце. Он объясняет, что эти уведомления предупреждают получателя, а не указывают на взлом его учётной записи Gmail.
Специалист отметил, что такие предупреждения являются обычным явлением для таких людей, как активисты, журналисты, чиновники или люди, работающие в структурах национальной безопасности, потому что именно на них нацелены подобные атаки. Все фишинговые письма, отправленные в рамках кампании Fancy Bear, были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам.
Google отметила, что намеренно отправляет уведомления партиями, а не в тот момент, когда обнаруживает угрозу, чтобы злоумышленники не могли отслеживать некоторые из стратегий защиты компании.
Источник: Bleeping Computer