Google فاش کرد که در سال جاری بیش از 50000 اخطار انفرادی به کاربران درباره مواردی که این شرکت مشکوک به هکهای دولتی است ارسال کرده است.
طبق پستی از گروه تجزیه و تحلیل تهدیدات گوگل (TAG)، این شرکت گروه هک روسی APT 28 را که با نام Fancy Bear نیز شناخته می شود، مقصر می داند. این گروه در تلاشهای خود به قدری پرکار بوده است که Google شاهد افزایش 33 درصدی حملات نسبت به همین زمان در سال 2020 بود.
به نظر می رسداستراتژی هک Fancy Bear کمپین های فیشینگ و بدافزار در مقیاس بزرگ باشد و هنگامی که تلاشی شناسایی شود، Google بلافاصله اعلان ارسال می کند. شرکت این کار را انجام می دهد تا مطمئن شود مهاجمان استراتژی دفاعی خود را نمی بینند.
اگر کسی یکی از این هشدارها را دریافت کرده است، به این معنی نیست که هک شده است، بلکه به این معنی است که او یک هدف است.
علاوه بر گروه روسی، TAG فاش کرد که بیش از 270 گروه هک تحت حمایت دولت را در 50 کشور ردیابی می کند. گوگل همچنین به گروه هک دیگری به نام APT35 از ایران اشاره کرد که میگوید مسئول یکی از قابل توجهترین کمپینهای هک در سال جاری است.
فعالیت معمول APT35 فیش کردن اعتبارنامههای «حسابهای با ارزش» است که در سازمانهای دولتی، گروههای روزنامهنگار، و امنیت ملی یافت میشود. TAG اشاره میکند که این گروهها تا کجا پیش خواهند رفت تا مشروع به نظر برسند، زیرا فریب کاربران را آسانتر میکند.
Google توصیه می کند که کاربران برای امنیت بیشتر، احراز هویت دو مرحله ای را فعال کنند یا در برنامه حفاظت پیشرفته خود ثبت نام کنند.
