Google目前為止發送了超過 50,000 條警報,政府支持的黑客活動激增。其中包括來自一個伊朗組織的攻擊,該組織的目標包括一所英國大學。
黑客組織惡意軟件攻擊
截至 2021 年,它已向帳戶持有人發送了 50,000 多條警告,稱他們已成為政府支持的網絡釣魚或惡意軟件攻擊的目標。Google在一篇推文中表示,這比去年同期增長了三分之一,這一增長歸因於俄羅斯黑客組織 APT28 或 Fancy Bear 發起的「異常大規模的活動」。
然而,Google的帖子關注的是一個與伊朗革命衛隊有關的團體,稱為 APT35,或迷人的小貓,該團體經常進行網絡釣魚攻擊例如,電子郵件被用來誘騙某人交出敏感信息或安裝惡意軟件。
Google威脅分析小組的 Ajax Bash 寫道:「這是我們在 2020 年美國選舉週期中以競選工作人員為目標的團體之一。」「多年來,該組織劫持賬戶、部署惡意軟件並使用新技術進行間諜活動,這符合伊朗政府的利益。」
在 2021 年初的一次攻擊中,APT35 使用一種久經考驗的技術攻擊了隸屬於英國大學的網站:將用戶引導至受感染的網頁,鼓勵他們通過電子郵件服務提供商(例如 Gmail、Hotmail 或雅虎)登錄。以觀看網絡研討會。用戶還被要求提供第二因素身份驗證代碼,這些代碼直接進入 APT35。
APT35攻擊網站
Google沒有說出這所英國大學的名字,但在 7 月有報導稱,倫敦大學亞非研究學院 (Soas) 在 2021 年初成為 APT35 的目標。這次攻擊始於來自 Soas 學術邀請的假電子郵件人們參加網絡研討會,開始一系列互動,導致大學廣播網站上的一個虛擬頁面欺騙網絡釣魚受害者交出他們的電子郵件用戶名和密碼。Soas 在 7 月份表示,這次攻擊沒有訪問個人信息或數據。
「一旦我們在今年早些時候發現了這個虛擬站點,我們立即採取了補救措施並以正常方式報告了違規行為。我們已經審查了這是如何發生的,並採取措施進一步改善對這些外圍系統的保護」Soas說。
談到英國大學的攻擊,巴什說:「自 2017 年以來,APT35 一直依賴這種技術針對政府、學術界、新聞界、非政府組織、外交政策和國家安全領域的高價值賬戶。通過受感染網站進行的憑證網絡釣魚表明,這些攻擊者會竭盡全力表現出合法性,因為他們知道用戶很難檢測到這種攻擊。」
文章詳細介紹了 APT35 的其他形式的攻擊。其中包括:嘗試將間諜軟件上傳到 Google Play 商店,Android 手機用戶可以在那裡購買應用程序;冒充會議官員進行網絡釣魚攻擊;並在 Telegram 消息服務上使用機器人來通知用戶何時進入網絡釣魚網站,儘管Google表示 Telegram 已經解決了這個詭計。