「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
據外媒《ZDnet》報導,Google 向 1.4 萬名 Gmail 用戶發出警示,通知他們成為俄羅斯駭客組織 APT28 的目標。Google 也將為高風險使用者提供一系列的網路安全保護功能,使用者不只透過密碼保護帳戶,更藉由雙重認證(2FA)提升資安水準。
Google 威脅分析小組(TAG)成員 ShaneHuntley (@ShaneHuntley)在個人 Twitter 揭露了 TAG 向部分使用者發送「接受政府支援的入侵者的提醒」警示。
ShaneHuntley 進一步指出,APT28 駭客組織的網路釣魚佔本月發送警告通知的 86%;這些警告通知是針對用戶發送,而不單純是因為 Gmail 帳戶受到損害。之所以發送政府支援的入侵者的相關警示?主要是告訴使用者有可能成為下一波駭客攻擊的潛在目標,所以建議使用者可以採取資安設定保護自己。如果是身為社運工作者、記者、政府官員或在國家安全機構工作的人來說,會收到這次警示是正常的,因為這些人正是政府支援的駭客的目標。
外媒指出,所有來自 APT28 駭客組織的釣魚信件都被 Gmail 攔截、自動歸類為垃圾郵件,因此沒有落入用戶的收件箱。但為了讓用戶了解自己的資安問題,因此 Google 選擇在偵測到威脅之後,才分批發送警示通知,也讓駭客無法追蹤 Google 的防禦策略。
APT28 駭客組織又稱為「Fancy Bear」,據稱是俄羅斯情報局 GRU 旗下第 85 特勤中心(GTsSS)的第 26165 單位組成的駭客團體,是擁有政府支援的網路間諜組織,時常竊取政府、軍事和安全組織的資料。
根據 Wiki 維基百科資料,APT28 駭客組織近年來曾參與德國議會、挪威議會、法國電視國際五台、北約…等攻擊活動,而其中最有名的是在 2016 年時,曾攻擊美國民主黨委員的電子郵件試圖影響美國總統選舉的結果。
對於收到 Google 警示的使用者不需要太過擔憂,會收到警示通常代表駭客攻擊失敗,但使用者可以透過雙重認證(2FA)設定,升級資料安全。針對高知名度與資安敏感的用戶,Google 將啟動 APP 高級保護計劃,提供 Google Titan Keys 硬體安全金鑰保護使用者的帳戶,讓網路釣魚攻擊更難以實現。
延伸閱讀:
【教學】Gmail 信箱塞爆了?超好用的「搜尋」把儲存空間清出來
【教學】Google Takeout 完整備份下載 Gmail /行事曆/書籤/相簿/雲端硬碟…等資料
資安人員揭露 Airtag 漏洞!遺失模式可能會洩漏 iCloud 帳號資訊
資安人員開發出內建隱藏晶片的 Lighting 連接線,可竊取使用者的密碼等資料
日本針對蘋果 iOS、Google Android 兩大手機系統進行反壟斷調查
圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、ShaneHuntley Twitter
|
