cnt
Google warnt 14'000 Gmail-Nutzer vor russischer Hackergruppe
Quelle: Google

Google warnt 14'000 Gmail-Nutzer vor russischer Hackergruppe

Google hat etwa 14'000 seiner Nutzer gewarnt, dass sie Ziel einer staatlich geförderten Phishing-Kampagne von APT28 sind, einer Gruppe, die mit Russland in Verbindung gebracht wird.
11. Oktober 2021

     

Google hat als Reaktion auf einen Monat voller gezielter Phishing-Versuche, die angeblich von der mit Russland verbundenen Gruppe APT28 durchgeführt wurden, an insgesamt rund 14'000 Gmail-Nutzer Warn-Mails verschickt. Die User sollen ins Visier der Gruppe geraten sein.

Shane Huntley, Leiter der Threat Analysis Group (TAG) von Google, die auf staatlich unterstützte Hackerangriffe reagiert, merkt auf Twitter an, dass die überdurchschnittlich hohe Anzahl von Warnungen in diesem Monat auf "eine kleine Anzahl von breit angelegten Kampagnen zurückzuführen ist, die blockiert wurden". Die Phishing-Kampagne von APT28, auch bekannt als Fancy Bear, sei für insgesamt 86 Prozent aller in diesem Monat ausgelieferten Batch-Warnungen verantwortlich.


Alle Phishing-E-Mails der Fancy Bear-Kampagne wurden von Gmail blockiert und landeten nicht in den Posteingängen der Nutzer, da sie automatisch als Spam eingestuft wurden. "Wie wir bereits erklärt haben, versenden wir diese Benachrichtigungen absichtlich in Stapeln und nicht in dem Moment, in dem wir die Bedrohung selbst erkennen, damit Angreifer einige unserer Verteidigungsstrategien nicht verfolgen können", erklärt Huntley weiter.
APT28 operiert seit mindestens 2004 im Auftrag der russischen Generalstabsdirektion für Nachrichtendienste (GRU), wie "Bleepingcomputer" berichtet. Die Gruppe sei in der Regel mit Datendiebstahl und Spionageaktivitäten beschäftigt. Zu ihren jüngsten Zielen gehören Mitglieder des Bundestags und des norwegischen Parlaments.


Mit den Warnungen will Google Nutzer darüber informieren, dass sie ins Visier der Gruppe geraten sind, damit sie ihre Abwehrmassnahmen verbessern können. Das Unternehmen empfiehlt, sich für das erweiterte Schutzprogramm für berufliche und private Google-Konten anzumelden. (swe)


Weitere Artikel zum Thema

Zwei-Faktor-Authentifizierung für Google-Konten wird automatisch aktiviert

7. Oktober 2021 - Google plant, bis Ende 2021 weitere 150 Millionen Google-Konten mit Zwei-Faktor-Authentifizierung zu sichern. Die Umstellung soll dabei automatisch erfolgen.

Chrome-Update behebt mehrere Sicherheitslücken

2. September 2021 - Mit Version 93.0.4577.63 des Browsers Chrome stopft Google gleich 19 Sicherheitslücken, von denen fünf als schwerwiegend eingestuft wurden. Ein Update wird dringend empfohlen.

Google Titan Security Key nur noch mit NFC statt Bluetooth

10. August 2021 - Der Titan Security Key zur Zweifaktorauthentifizierung von Google wird ab sofort nicht mehr in der Bluetooth-Variante ausgeliefert. Verfügbar sind per sofort nur noch NFC-Versionen mit USB-C und -A.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER