Google 警告 1.4萬名 Gmail 用戶,恐淪為俄羅斯駭客 APT28 的目標

加三嘻行動哇成為好友

據外媒《ZDnet》報導,Google 向 1.4 萬名 Gmail 用戶發出警示,通知他們成為俄羅斯駭客組織 APT28 的目標。Google 也將為高風險使用者提供一系列的網路安全保護功能,使用者不只透過密碼保護帳戶,更藉由雙重認證(2FA)提升資安水準。

Google 威脅分析小組(TAG)成員 ShaneHuntley (@ShaneHuntley)在個人 Twitter 揭露了 TAG 向部分使用者發送「接受政府支援的入侵者的提醒」警示。

ShaneHuntley 進一步指出,APT28 駭客組織的網路釣魚佔本月發送警告通知的 86%;這些警告通知是針對用戶發送,而不單純是因為 Gmail 帳戶受到損害。之所以發送政府支援的入侵者的相關警示?主要是告訴使用者有可能成為下一波駭客攻擊的潛在目標,所以建議使用者可以採取資安設定保護自己。如果是身為社運工作者、記者、政府官員或在國家安全機構工作的人來說,會收到這次警示是正常的,因為這些人正是政府支援的駭客的目標。

外媒指出,所有來自 APT28 駭客組織的釣魚信件都被 Gmail 攔截、自動歸類為垃圾郵件,因此沒有落入用戶的收件箱。但為了讓用戶了解自己的資安問題,因此 Google 選擇在偵測到威脅之後,才分批發送警示通知,也讓駭客無法追蹤 Google 的防禦策略。

APT28 駭客組織又稱為「Fancy Bear」,據稱是俄羅斯情報局 GRU 旗下第 85 特勤中心(GTsSS)的第 26165 單位組成的駭客團體,是擁有政府支援的網路間諜組織,時常竊取政府、軍事和安全組織的資料。

根據 Wiki 維基百科資料,APT28 駭客組織近年來曾參與德國議會、挪威議會、法國電視國際五台、北約…等攻擊活動,而其中最有名的是在 2016 年時,曾攻擊美國民主黨委員的電子郵件試圖影響美國總統選舉的結果。

對於收到 Google 警示的使用者不需要太過擔憂,會收到警示通常代表駭客攻擊失敗,但使用者可以透過雙重認證(2FA)設定,升級資料安全。針對高知名度與資安敏感的用戶,Google 將啟動 APP 高級保護計劃,提供 Google Titan Keys 硬體安全金鑰保護使用者的帳戶,讓網路釣魚攻擊更難以實現。

延伸閱讀:

【教學】Gmail 信箱塞爆了?超好用的「搜尋」把儲存空間清出來

【教學】Google Takeout 完整備份下載 Gmail /行事曆/書籤/相簿/雲端硬碟…等資料

資安人員揭露 Airtag 漏洞!遺失模式可能會洩漏 iCloud 帳號資訊

資安人員開發出內建隱藏晶片的 Lighting 連接線,可竊取使用者的密碼等資料

日本針對蘋果 iOS、Google Android 兩大手機系統進行反壟斷調查

圖片及資料來源:therecord.mediaZDNetWiki 維基百科ShaneHuntley Twitter

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

新加坡公司打造極具未來感的模組化智慧宅,10坪空間竟然擁有兩房設計

週日 10 月 10 , 2021
「加三嘻行動哇成為好友」 想在山上、海邊、鄉村…等地享受智慧生活嗎?近年來全球刮起一道「 […]
Shares