Google предупредил пользователей о 33000 атаках, спонсируемых государством, в 2020 году

Google предупредил пользователей о 33000 атаках, спонсируемых государством, в 2020 году


В течение первых трех кварталов 2020 года Google направил своим пользователям более 33000 предупреждений, чтобы предупредить их о спонсируемых государством фишинговых атаках, направленных на их учетные записи.

«В этих случаях мы также поделились нашими выводами с кампаниями и Федеральным бюро расследований», - сказал Шейн Хантли, директор Google Threat Analysis Group (TAG).

Яркие напоминания, отправленные пользователям Google, подвергшимся атакам при поддержке правительства, отображались даже тогда, когда попытки взлома были заблокированы, чтобы информировать их об опасности.
Google также уведомляет администраторов G Suite пользователей, чтобы повысить осведомленность о риске, с которым сталкивается их корпоративная сеть, чтобы заранее предупредить их о потенциальной атаке.
Государственный фишинг


Изображение: Google

Эти уведомления показываются до 0,1% всех пользователей Gmail по данным Google, который советует им принять некоторые меры для защиты своих учетных записей.
К ним относятся участие в Программе расширенной защиты, обновление программного обеспечения, включение двухэтапной аутентификации Gmail , а также использование Google Authenticator и / или физического ключа безопасности для двухэтапной аутентификации.
В целом в 2020 году Google отправил 33015 предупреждений о фишинге при поддержке правительства, из них 11 856 предупреждений были отправлены в течение первого квартала 2020 года, 11023 - во втором квартале 2020 года и 10136 - в третьем квартале 2020 года.
В марте Google заявила, что в течение 2019 года она доставила около 40 000 предупреждений о спонсируемых государством попытках фишинга или взлома вредоносного ПО, что на 25% меньше, чем в 2018 году.
Государственные предупреждения о фишинге в 2020 году


Изображение: Google

В прошлом месяце Microsoft также сообщила, что наблюдала поддерживаемые государством хакерские группы, действующие из России, Китая и Ирана, активно нацеленные на лиц и организации, участвовавшие в президентских выборах в США 2020 года.
«Мы напрямую уведомили тех, кто был атакован или скомпрометирован, чтобы они могли принять меры для защиты», - заявила тогда Microsoft.
Одна из групп, стоящих за атакой, отслеживаемой Microsoft, APT31, поддерживаемая Китаем, также была обнаружена Google при нацеливании на «личные электронные письма сотрудников кампании с учетными фишинговыми письмами и электронные письма, содержащие ссылки для отслеживания».

APT31 также размещал полезные нагрузки вредоносного ПО, которые использовали Dropbox для управления и контроля связи, а также доставлял поддельные установщики McAfee Total Protection на компьютеры жертв для развертывания вредоносных программ в фоновом режиме.
Северокорейские APT также были замечены Google при переключении целей, чтобы сосредоточиться на «исследователях COVID-19 и фармацевтических компаниях».

Отчеты Google и Microsoft подтверждают, что американское правительство предоставило информацию о российских, иранских и китайских хакерских группах, пытающихся «скомпрометировать личные коммуникации американских политических кампаний, кандидатов и других политических целей».
Сегодня Google также сообщил, что в 2017 году субъект национального государства нацелился на тысячи IP-адресов Google в ходе крупнейшей в истории DDoS-атаки со скоростью более 2,54 терабит в секунду.



Перевод с английского - Google

Bleeping Computer
 
Сверху Снизу