[[427892]]

Google已經(jīng)警告其大約14000名用戶，他們被APT28(一個與俄羅斯有聯(lián)系的威脅組織)的國家支持的網(wǎng)絡(luò)釣魚活動所攻擊。該活動于9月下旬被發(fā)現(xiàn)，占Google每月向目標用戶發(fā)送的政府支持的攻擊通知中的一個較大的批次。

掌舵Google威脅分析小組(TAG)應對政府支持的黑客攻擊的謝恩·亨特利(Shane Huntley)指出，本月比往常更多的警報來自于"來自少數(shù)被阻止的廣泛目標活動"。

來自APT28(也被稱為Fancy Bear)的活動導致各行業(yè)的Gmail用戶出現(xiàn)了較多的警告。在Google發(fā)言人發(fā)出的一份聲明中，亨特利說，F(xiàn)ancy Bear的網(wǎng)絡(luò)釣魚活動占本月傳遞的所有批次警告的86%。他解釋說，這些通知表明是針對收件人的，而不是他們的Gmail帳戶受到損害。"那么，為什么我們要做這些政府警告呢?警告實際上主要是告訴人們你是下一次攻擊的潛在目標，所以，現(xiàn)在可能是采取一些安全行動的好時。"這些警告對活動家、記者、政府官員或在國家安全機構(gòu)工作的人來說是正常的，因為這就是政府支持的實體的目標。

所有來自Fancy Bear活動的釣魚郵件都被Gmail攔截，沒有落入用戶的收件箱，因為它們被自動歸類為垃圾郵件。

"正如我們之前解釋的那樣，我們有意分批發(fā)送這些通知，而不是在我們檢測到威脅本身的那一刻，這樣攻擊者就無法追蹤我們的一些防御策略，"亨特利說。

APT28至少從2004年開始代表俄羅斯總參謀部主要情報局(GRU)第85主要特勤中心(GTsSS)軍事單位26165開展活動。該組織通常從事數(shù)據(jù)竊取和間諜活動。在其最近的目標中，有德國聯(lián)邦議會和挪威議會的成員。

Google發(fā)出這些警報的目的是告知個人，他們是被攻擊的目標，以便他們能夠提高防御能力。該公司的建議是為工作和個人電子郵件加入高級保護計劃。