由 dawei
掌舵Google威胁分析小组(TAG)应对政府支持的黑客攻击的谢恩·亨特利(Shane Huntley)指出,本月比往常更多的警报来自于"来自少数被阻止的广泛目标活动"。
来自APT28(也被称为Fancy Bear)的活动导致各行业的Gmail用户出现了较多的警告。在Google发言人发出的一份声明中,亨特利说,Fancy Bear的网络钓鱼活动占本月传递的所有批次警告的86%。他解释说,这些通知表明是针对收件人的,而不是他们的Gmail帐户受到损害。"那么,为什么我们要做这些政府警告呢?警告实际上主要是告诉人们你是下一次攻击的潜在目标,所以,现在可能是采取一些安全行动的好时。"这些警告对活动家、记者、政府官员或在国家安全机构工作的人来说是正常的,因为这就是政府支持的实体的目标。
所有来自Fancy Bear活动的钓鱼邮件都被Gmail拦截,没有落入用户的收件箱,因为它们被自动归类为垃圾邮件。
"正如我们之前解释的那样,我们有意分批发送这些通知,而不是在我们检测到威胁本身的那一刻,这样攻击者就无法追踪我们的一些防御策略,"亨特利说。