Η Google αποκάλυψε ότι έχει στείλει πάνω από 50.000 μεμονωμένες προειδοποιήσεις φέτος σε χρήστες σχετικά με ό,τι η εταιρεία υποψιάζεται ότι είναι κρατικές επιχορηγήσεις.
Σύμφωνα με μια ανάρτηση από την Ομάδα Ανάλυσης Απειλών (TAG) της Google, η εταιρεία κατηγορεί τη ρωσική ομάδα χάκερ APT 28, γνωστή και ως Fancy Bear. Η ομάδα ήταν τόσο παραγωγική στις προσπάθειές της που η Google σημείωσε αύξηση 33% στις επιθέσεις από την ίδια περίοδο το 2020.
Η στρατηγική hacking του Fancy Bear φαίνεται να είναι μεγάλης κλίμακας καμπάνιες ηλεκτρονικού "ψαρέματος" και κακόβουλου λογισμικού και όταν εντοπιστεί μια απόπειρα, η Google στέλνει αμέσως μια ειδοποίηση. Η εταιρεία το κάνει αυτό για να βεβαιωθεί ότι οι επιτιθέμενοι δεν βλέπουν την αμυντική τους στρατηγική.
Αν κάποιος έχει λάβει μία από αυτές τις προειδοποιήσεις, δεν σημαίνει ότι έχει χακαριστεί, αλλά μάλλον ότι είναι στόχος.
Εκτός από τη ρωσική ομάδα, η TAG αποκάλυψε ότι παρακολουθεί περισσότερες από 270 ομάδες hacking που υποστηρίζονται από το κράτος σε 50 χώρες. Η Google ανέφερε επίσης μια άλλη ομάδα hacking γνωστή ως APT35 από το Ιράν, η οποία λέει ότι είναι υπεύθυνη για μια από τις πιο αξιόλογες εκστρατείες hacking φέτος.
Η συνήθης δραστηριότητα του APT35 είναι να ψάρεμα για τα διαπιστευτήρια των "λογαριασμών υψηλής αξίας" που βρίσκονται σε κυβερνητικούς οργανισμούς, δημοσιογραφικές ομάδες και εθνική ασφάλεια, για να αναφέρουμε μερικά. Η TAG επισημαίνει πόσο μακριά θα φτάσουν αυτές οι ομάδες για να φαίνονται νόμιμες, καθώς αυτό διευκολύνει την εξαπάτηση των χρηστών.
Η Google συνιστά στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων ή να εγγραφούν στο Πρόγραμμα Σύνθετης Προστασίας για πρόσθετη ασφάλεια.