谷歌消息，自2021年1月以來，谷歌已經(jīng)連續(xù)向客戶發(fā)送了約5萬條警告，這些警告的背后是國家支持的黑客攻擊或網(wǎng)絡(luò)釣魚。這些數(shù)據(jù)全部都由谷歌威脅分析部門(TGA)提供，該部門一直在追蹤有“國家背景”的網(wǎng)絡(luò)攻擊活動。

谷歌TGA專家Ajax Bash表示，“截止到目前，我們已經(jīng)發(fā)出了5萬條警告，和2020年相比增加了33%。如此迅猛增速的背后，很大程度上來源于，近期俄羅斯通過黑客攻擊干擾他國競選，其中較為出名的就是著名的 APT 28組織。”

[[429244]]

事實上，谷歌TAG一直都是分批次，向可能遭受“國家性攻擊”的用戶發(fā)送警告，極力避免實時告警，因為這會讓攻擊者們確定頭部IT企業(yè)的防御策略。

其中，針對谷歌用戶定向策劃重大攻擊行動的黑客組織主要有兩個，分別是與俄羅斯有關(guān)的APT 28組織，以及與伊朗有關(guān)的APT 35組織。

APT 28組織又名花式熊，自2007年活躍至今，其攻擊目標(biāo)一直十分明確，那就是政府、軍隊以及世界其他的安全組織。例如該組織曾在2016年發(fā)起一系列網(wǎng)絡(luò)攻擊，直接干擾美國大選。該組織隸屬于俄羅斯總參下的情報局(GRU)第85特別服務(wù)中心(GTsSS)，它的慣用攻擊手法是魚叉式網(wǎng)絡(luò)釣魚和惡意軟件攻擊。

值得一提的是，谷歌安全研究人員警告說，2021年APT 35組織將會發(fā)起一場激烈的黑客攻擊行動。而該組織和伊朗密切相關(guān)，其多次發(fā)起的網(wǎng)絡(luò)攻擊旨在為德黑蘭收集軍事情報。2021年初，該組織曾在英國某所大學(xué)的附屬網(wǎng)站中部署釣魚軟件，以此針對性收集Gmail、Hotmail和雅虎用戶的信息。

在2021年5月-7月期間，攻擊者們還將惡意軟件偽裝成合法的虛擬專用網(wǎng)，公然在谷歌 PlayStore和第三方應(yīng)用商店發(fā)售，為他人提供惡意軟件。

此外，和伊朗密切相關(guān)的APT 35組織還經(jīng)常向Gmail用戶發(fā)送各種會議主題釣魚郵件。例如他們曾經(jīng)以慕尼黑安全會議和Think-20(T20)意大利會議為誘餌，向他人發(fā)送釣魚郵件。而站在他們背后的國家，通常會將Javascript嵌入到釣魚郵件中，并在頁面加載時通知他們。

在后續(xù)的報告中，谷歌還進一步分享了，這兩個有國家背景的黑客組織的信息，以及他們活的相關(guān)指標(biāo)。

參考來源：https://securityaffairs.co/wordpress/123361/apt/google-state-sponsored-attacks-2021.html