谷歌消息，自2021年1月以來(lái)，谷歌已經(jīng)連續(xù)向客戶發(fā)送了約5萬(wàn)條警告，這些警告的背后是國(guó)家支持的黑客攻擊或網(wǎng)絡(luò)釣魚(yú)。這些數(shù)據(jù)全部都由谷歌威脅分析部門(mén)(TGA)提供，該部門(mén)一直在追蹤有“國(guó)家背景”的網(wǎng)絡(luò)攻擊活動(dòng)。

谷歌TGA專家Ajax Bash表示，“截止到目前，我們已經(jīng)發(fā)出了5萬(wàn)條警告，和2020年相比增加了33%。如此迅猛增速的背后，很大程度上來(lái)源于，近期俄羅斯通過(guò)黑客攻擊干擾他國(guó)競(jìng)選，其中較為出名的就是著名的 APT 28組織。”

[[429244]]

事實(shí)上，谷歌TAG一直都是分批次，向可能遭受“國(guó)家性攻擊”的用戶發(fā)送警告，極力避免實(shí)時(shí)告警，因?yàn)檫@會(huì)讓攻擊者們確定頭部IT企業(yè)的防御策略。

其中，針對(duì)谷歌用戶定向策劃重大攻擊行動(dòng)的黑客組織主要有兩個(gè)，分別是與俄羅斯有關(guān)的APT 28組織，以及與伊朗有關(guān)的APT 35組織。

APT 28組織又名花式熊，自2007年活躍至今，其攻擊目標(biāo)一直十分明確，那就是政府、軍隊(duì)以及世界其他的安全組織。例如該組織曾在2016年發(fā)起一系列網(wǎng)絡(luò)攻擊，直接干擾美國(guó)大選。該組織隸屬于俄羅斯總參下的情報(bào)局(GRU)第85特別服務(wù)中心(GTsSS)，它的慣用攻擊手法是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和惡意軟件攻擊。

值得一提的是，谷歌安全研究人員警告說(shuō)，2021年APT 35組織將會(huì)發(fā)起一場(chǎng)激烈的黑客攻擊行動(dòng)。而該組織和伊朗密切相關(guān)，其多次發(fā)起的網(wǎng)絡(luò)攻擊旨在為德黑蘭收集軍事情報(bào)。2021年初，該組織曾在英國(guó)某所大學(xué)的附屬網(wǎng)站中部署釣魚(yú)軟件，以此針對(duì)性收集Gmail、Hotmail和雅虎用戶的信息。

在2021年5月-7月期間，攻擊者們還將惡意軟件偽裝成合法的虛擬專用網(wǎng)，公然在谷歌 PlayStore和第三方應(yīng)用商店發(fā)售，為他人提供惡意軟件。

此外，和伊朗密切相關(guān)的APT 35組織還經(jīng)常向Gmail用戶發(fā)送各種會(huì)議主題釣魚(yú)郵件。例如他們?cè)?jīng)以慕尼黑安全會(huì)議和Think-20(T20)意大利會(huì)議為誘餌，向他人發(fā)送釣魚(yú)郵件。而站在他們背后的國(guó)家，通常會(huì)將Javascript嵌入到釣魚(yú)郵件中，并在頁(yè)面加載時(shí)通知他們。

在后續(xù)的報(bào)告中，谷歌還進(jìn)一步分享了，這兩個(gè)有國(guó)家背景的黑客組織的信息，以及他們活的相關(guān)指標(biāo)。

參考來(lái)源：https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html