Китайские хакеры пытались фишинговать электронные письма, связанные с правительством США


Все фишинговые письма были успешно помечены как спам и отфильтрованы Gmail в феврале.

Изображение: Adobe

Российские хакеры — не единственная группа злоумышленников, о которых США должны знать с точки зрения кибербезопасности. По данным группы анализа угроз Google (TAG), несколько пользователей Gmail, связанных с правительством США, были предупреждены о попытке фишинговой атаки со стороны поддерживаемой Китаем хакерской группы, известной как APT31, в феврале. К счастью для правительственных чиновников, попытка атаки не увенчалась успехом, поскольку все электронные письма, содержащие фишинговые ссылки, были автоматически помечены как спам и отфильтрованы Gmail.

«Сегодня мы разослали предупреждения тем людям, которые стали мишенью для злоумышленников, поддерживаемых правительством», — Шейн Хантли, директор группы анализа угроз Google. написал в твиттере. «У нас нет никаких доказательств того, что эта кампания была связана с нынешней войной в Украине. В феврале мы обнаружили фишинговую кампанию APT31, нацеленную на высокопоставленных пользователей Gmail, связанных с правительством США. 100% этих писем были автоматически классифицированы как спам и заблокированы Gmail».

ВИДЕТЬ: Google Chrome: советы по безопасности и пользовательскому интерфейсу, которые вам нужно знать (ТехРеспублика Премиум)

Когда хакеры, спонсируемые правительством, пытаются отправить вредоносное электронное письмо, пользователи получат приведенное ниже предупреждение, предупреждающее их о потенциальной атаке. Согласно странице поддержки Google, атаки случаются менее чем с 0,1% всех пользователей аккаунтов Google.

Фото: Гугл

7 марта Google разместил обновление на официальной странице блога сайта, информируя пользователей о различных атакующих группах, поддерживаемых иностранными правительствами, такими как Россия, Китай и Беларусь. Одна из этих групп, известная как FancyBear/APT28, — это поддерживаемый Россией коллектив, который предпринял собственную фишинговую атаку на украинскую медиакомпанию, пытаясь создать поддельную страницу входа в Blogspot для кражи имен пользователей и паролей. Белорусская хакерская группа, известная как Ghostwriter/UNC1151, также провела аналогичную атаку на украинские и польские правительственные и военные организации.

ВИДЕТЬ: Взлом пароля: почему поп-культура и пароли несовместимы (бесплатный PDF) (ТехРеспублика)

«Все организации, в том числе правительственные, являются мишенью для национальных государств и киберпреступников», — сказал Джеймс МакКигган, специалист по вопросам безопасности в KnowBe4. «Фишируя людей, они рассматривают это как более доступный способ проникновения в системы и инфраструктуру. Получение доступа через адрес электронной почты государственного служащего позволяет легко обойти технологию и получить доступ к государственной инфраструктуре и системам».

Для борьбы с этими попытками атак McQuiggan рекомендует предприятиям сохранять бдительность в своих ИТ-протоколах и информировать сотрудников о потенциальных угрозах, с которыми сталкиваются компании со стороны этих различных злоумышленников.

«Организации должны поддерживать строгую программу обучения по вопросам безопасности и часто информировать сотрудников о последних схемах атак и фишинговых электронных письмах», — сказал МакКигган. «Сотрудники могут принимать правильные решения для выявления потенциальных фишинговых писем и сообщать о них. Это действие способствует более надежной культуре безопасности и позволяет организации работать над тем, чтобы стать более существенным активом для отдела безопасности».

Помимо осведомленности о потенциальных угрозах, важно, чтобы организации инвестировали в лучшее доступное антивирусное программное обеспечение для создания еще одного уровня безопасности. Этот дополнительный буфер может дать как предприятиям, так и их сотрудникам спокойствие, когда речь идет о безопасном просмотре Интернета и безопасном ведении бизнеса.


https://cyberxhack.org/