Google hat als Reaktion auf einen Monat voller gezielter Phishing-Versuche, die angeblich von der mit Russland verbundenen Gruppe APT28 durchgeführt wurden, an insgesamt rund 14'000 Gmail-Nutzer Warn-Mails verschickt. Die User sollen ins Visier der Gruppe geraten sein.
Shane Huntley, Leiter der Threat Analysis Group (TAG) von
Google, die auf staatlich unterstützte Hackerangriffe reagiert,
merkt auf Twitter an, dass die überdurchschnittlich hohe Anzahl von Warnungen in diesem Monat auf "eine kleine Anzahl von breit angelegten Kampagnen zurückzuführen ist, die blockiert wurden". Die Phishing-Kampagne von APT28, auch bekannt als Fancy Bear, sei für insgesamt 86 Prozent aller in diesem Monat ausgelieferten Batch-Warnungen verantwortlich.
Alle Phishing-E-Mails der Fancy Bear-Kampagne wurden von Gmail blockiert und landeten nicht in den Posteingängen der Nutzer, da sie automatisch als Spam eingestuft wurden. "Wie wir bereits erklärt haben, versenden wir diese Benachrichtigungen absichtlich in Stapeln und nicht in dem Moment, in dem wir die Bedrohung selbst erkennen, damit Angreifer einige unserer Verteidigungsstrategien nicht verfolgen können", erklärt Huntley weiter.
APT28 operiert seit mindestens 2004 im Auftrag der russischen Generalstabsdirektion für Nachrichtendienste (GRU), wie "Bleepingcomputer"
berichtet. Die Gruppe sei in der Regel mit Datendiebstahl und Spionageaktivitäten beschäftigt. Zu ihren jüngsten Zielen gehören Mitglieder des Bundestags und des norwegischen Parlaments.
Mit den Warnungen will
Google Nutzer darüber informieren, dass sie ins Visier der Gruppe geraten sind, damit sie ihre Abwehrmassnahmen verbessern können. Das Unternehmen empfiehlt, sich für das
erweiterte Schutzprogramm für berufliche und private Google-Konten anzumelden.
(swe)
