Google เตือนผู้ใช้ Gmail 14,000 ราย ตกเป็นเป้าหมายของแฮกเกอร์รัสเซีย

Google เตือนผู้ใช้Gmail 14,000 รายตกเป็นเป้าหมายของแฮกเกอร์รัสเซีย

Google เตือนผู้ใช้ Gmail 14,000 ราย ตกเป็นเป้าหมายของแฮกเกอร์รัสเซียในแคมเปญฟิชชิ่งของ APT28 ที่ได้รับการสนับสนุนจากรัฐบาลซึ่งเป็นกลุ่มภัยคุกคามที่เชื่อมโยงกับรัสเซีย

มีการตรวจพบแคมเปญนี้เมื่อปลายเดือนกันยายน  และมีการแจ้งเตือนการโจมตีซึ่งได้รับการสนับสนุนจากรัฐบาลมากกว่าปกติ

 

ฟิชชิ่ง Fancy Bear

Shane Huntley แนวหน้ากลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ที่ดูแลการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล ตั้งข้อสังเกตว่าจำนวนการแจ้งเตือนที่สูงกว่าปกติ

มาจากแคมเปญกำหนดเป้าหมายวงกว้างแคมเปญจาก APT28 หรือที่รู้จักในชื่อ Fancy Bear ทำให้เกิดคำเตือนจำนวนมากขึ้นสำหรับผู้ใช้ Gmail ในอุตสาหกรรมต่างๆ

ในแถลงการณ์ที่ส่งโดย Google Huntley กล่าวว่าแคมเปญฟิชชิ่งของ Fancy Bear คิดเป็น 86% ของคำเตือนแบบกลุ่มทั้งหมดที่ส่งในเดือนนี้เขาอธิบายว่าการแจ้งเตือนเหล่านี้

มีการกำหนดผู้รับที่เป็นเป้าหมายเอาไว้ ไม่ใช่การโจมตีบัญชี Gmail ของพวกเขา Huntley กล่าวว่าคำเตือนเหล่านี้เป็นเรื่องปกติสำหรับบุคคล เช่น

นักเคลื่อนไหว นักข่าว เจ้าหน้าที่ของรัฐ หรือผู้ที่ทำงานโครงสร้างความมั่นคงแห่งชาติ เพราะนั่นคือเป้าหมายของอีเมลฟิชชิ่งทั้งหมดจากแคมเปญ Fancy Bear

ถูกบล็อกโดย Gmail และไม่ได้ส่งต่อไปยังกล่อง inbox ของผู้ใช้ เนื่องจากอีเมลเหล่านั้นถูกจัดประเภทเป็นสแปมโดยอัตโนมัติ

 

APT28 ดำเนินการมาอย่างน้อยตั้งแต่ปี 2547 ในนามของหน่วยทหารหน่วยข่าวกรองหลักของรัสเซีย (GRU) ที่ 85 หน่วยบริการพิเศษหลัก (GTsSS) 26165 

โดยทั่วไปแล้วกลุ่มนี้มีส่วนร่วมในการขโมยข้อมูลและกิจกรรมจารกรรม เป้าหมายล่าสุด ได้แก่ สมาชิกของ Bundestag รัฐสภาสหพันธรัฐเยอรมัน และรัฐสภานอร์เวย์

เป้าหมายของ Google ในการส่งอีเมล์แจ้งเตือนนี้คือให้กลุ่มที่เป็นบุคคลเหล่านี้ตกเป็นเป้าหมายการโจมตีรับทราบ เพื่อให้สามารถปรับปรุงการป้องกัน

คำแนะนำการป้องกันคือใช้โปรแกรมการปกป้องขั้นสูงสำหรับอีเมล์ที่ทำงาน และอีเมล์ส่วนตัว 

 

โดยเราอยากแนะนำซอฟต์แวร์ป้องกันการบุกรุกและการจัดการภัยคุกคามขั้นสูง ไฟร์วอลล์ VPN โซลูชั่นป้องกันสแปม แอนตี้ฟิชชิ่ง และการกรองเนื้อหา ทั้งหมดนี้มีอยู่ในตัว

Heimdal™ Next-gen Endpoint Antivirus ซึ่งเป็นระบบ EDR สามารถช่วยเหลือในการแพตช์ได้อัตโนมัติ พร้อมกับค้นหาภัยคุกคามใหม่ๆ

โดยใช้ระบบ AI Machine Learning สิ่งจำเป็นเหล่านี้สามารถหยุดยั้ง และลดความเสียหายที่จะเกิดขึ้นจากการโจมตีด้วยได้

 

 

Credit https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/

Visitors: 4,172