No Comments

Gmail zielt auf eine russische Gruppe ab, weil sie 14.000 Nutzer angegriffen hat

 

Laut der Threat Analysis Group, einem auf Sicherheitsrisikomanagement spezialisierten Beratungsunternehmen, haben russische Hacker Berichten zufolge im vergangenen Monat rund 14.000 Gmail-Benutzer weltweit ins Visier genommen. In einem Twitter-Beitrag sagte Google TAG Director Shane Huntley, dass 100 % der E-Mails durch Spam blockiert wurden und bezeichnete den Stapel als „überdurchschnittlich“.

Die APT28-Kampagne der bekannten Gruppe machte 86 Prozent der jüngsten Warnungen von Google an Benutzer über von der Regierung unterstützte Angreifer aus, sagte Huntley in einer E-Mail an CyberScoop. „Google sendet diese Art von Warnungen an die Benutzer und nicht während der Erkennungszeit, um zu verhindern, dass Angreifer ihre Verteidigungsstrategien entdecken“, erklärte er.

Mehrere Gmail-Nutzer gaben an, die Warnung auf Twitter erhalten zu haben, darunter mehrere Forscher und Journalisten. Huntley sagte, die Kampagne richtete sich “auf eine Vielzahl von Sektoren”.

Er vermutet, dass die APT28, auch bekannt als Fancy Bear, mit der GRU, dem Geheimdienst der russischen Streitkräfte, in Verbindung steht. Der Gruppe wird vorgeworfen, die Demokratische Partei vor den US-Wahlen 2016 gehackt zu haben. Die Gruppe hat in den letzten Monaten im Vergleich zu weit verbreiteten Hackerkampagnen, die anderen russischen Gruppen zugeschrieben werden, weniger Aufmerksamkeit erhalten, darunter eine, die SolarWinds-Software ausnutzte, um neun US-Bundesbehörden zu infiltrieren. Aber obwohl sie während der Wahlen 2020 weniger aktiv war, sagen Forscher, dass die Gruppe still im Hintergrund gearbeitet hat.

Laut der an die Benutzer gesendeten Warnung passieren staatliche Phishing-Angriffe bei „weniger als 0,1%“ aller Gmail-Benutzer. Die Warnung enthielt einen Tipp, wie Sie Microsoft Word auf dem neuesten Stand halten können.

Der Bericht ist nur der jüngste Hinweis darauf, dass russische staatliche Akteure im Zuge der zunehmenden Spannungen zwischen den USA und Russland wegen der Cyberkriminalität ihre Spionagebemühungen nicht aufgegeben haben. Im Mai durchbrachen russische Hacker den Kundensupport von Microsoft, um Phishing-Angriffe gegen staatliche und nichtstaatliche Behörden sowie gemeinnützige Organisationen in 36 Ländern zu starten, teilte Microsoft mit. Die Angriffe blieben weitgehend erfolglos.

Quelle: CisoAdvisor

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.