Przeczytaj więcej podobnych informacji na stronie głównej Gazeta.pl.
Jak informowaliśmy w 2018 r., eksperci ds. cyberbezpieczeństwa wiążą APT28 z GRU, czyli rosyjskim Głównym Zarządem Wywiadowczym, a co za tym idzie - samym prezydentem Rosji Władimirem Putinem. Hakerom przypisuje się m.in. włamanie do niemieckiego parlamentu czy ingerowanie w wybory w USA (ataki na Partię Demokratyczną i jej kandydatkę Hillary Clinton).
14 tys. ostrzeżeń od Google. Rosyjscy hakerzy obrali na cel osoby z konkretnych branż
We wrześniu tego roku rosyjscy hakerzy, znani także jako Fancy Bear lub Sofacy, rozpoczęli kampanię phishingową wymierzoną w Gmaila. 14 tys. użytkowników poczty Google'a, mogących stać się celem kolejnego ataku, otrzymało na swoje skrzynki stosowne ostrzeżenia od firmy.
Doniesienia te potwierdził Shane Huntley, szef Grupy Analizy Zagrożeń Google (TAG), w komunikacie przesłanym stronie Bleeping Computer. Ekspert przyznał, że ostrzeżenia dotyczące działań APT28 stanowiły 86 proc. wszystkich alertów bezpieczeństwa, jakie TAG wykryło w ciągu miesiąca. Huntley zapewnił, że Gmail blokował wiadomości od Fancy Bear: nie trafiały do skrzynek odbiorczych użytkowników, ponieważ były automatycznie klasyfikowane jako spam.
Jak czytamy na łamach portalu, kampania APT28 nie jest ukierunkowana na włamania na skrzynki mailowe swoich ofiar, ale monitorowanie działań aktywistów, dziennikarzy, urzędników rządowych, a także osób pracujących w narodowych strukturach bezpieczeństwa. Google zachęca użytkowników Gmaila do zarejestrowania się w programie zaawansowanej ochrony dla służbowej i osobistej poczty elektronicznej.
