18+

收過通知嗎?Google警告1.4萬名Gmail用戶 恐淪為俄羅斯駭客APT28的目標

圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、ShaneHuntley Twitter
圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、ShaneHuntley Twitter

據外媒《ZDnet》報導,Google 向 1.4 萬名 Gmail 用戶發出警示,通知他們成為俄羅斯駭客組織 APT28 的目標。Google 也將為高風險使用者提供一系列的網路安全保護功能,使用者不只透過密碼保護帳戶,更藉由雙重認證(2FA)提升資安水準。

圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、...
圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、ShaneHuntley Twitter

Google 威脅分析小組(TAG)成員 ShaneHuntley (@ShaneHuntley)在個人 Twitter 揭露了 TAG 向部分使用者發送「接受政府支援的入侵者的提醒」警示。

ShaneHuntley 進一步指出,APT28 駭客組織的網路釣魚佔本月發送警告通知的 86%;這些警告通知是針對用戶發送,而不單純是因為 Gmail 帳戶受到損害。之所以發送政府支援的入侵者的相關警示?主要是告訴使用者有可能成為下一波駭客攻擊的潛在目標,所以建議使用者可以採取資安設定保護自己。如果是身為社運工作者、記者、政府官員或在國家安全機構工作的人來說,會收到這次警示是正常的,因為這些人正是政府支援的駭客的目標。

圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、...
圖片及資料來源:therecord.media、ZDNet、Wiki 維基百科、ShaneHuntley Twitter

外媒指出,所有來自 APT28 駭客組織的釣魚信件都被 Gmail 攔截、自動歸類為垃圾郵件,因此沒有落入用戶的收件箱。但為了讓用戶了解自己的資安問題,因此 Google 選擇在偵測到威脅之後,才分批發送警示通知,也讓駭客無法追蹤 Google 的防禦策略。

APT28 駭客組織又稱為「Fancy Bear」,據稱是俄羅斯情報局 GRU 旗下第 85 特勤中心(GTsSS)的第 26165 單位組成的駭客團體,是擁有政府支援的網路間諜組織,時常竊取政府、軍事和安全組織的資料。

根據 Wiki 維基百科資料,APT28 駭客組織近年來曾參與德國議會、挪威議會、法國電視國際五台、北約…等攻擊活動,而其中最有名的是在 2016 年時,曾攻擊美國民主黨委員的電子郵件試圖影響美國總統選舉的結果。

對於收到 Google 警示的使用者不需要太過擔憂,會收到警示通常代表駭客攻擊失敗,但使用者可以透過雙重認證(2FA)設定,升級資料安全。針對高知名度與資安敏感的用戶,Google 將啟動 APP 高級保護計劃,提供 Google Titan Keys 硬體安全金鑰保護使用者的帳戶,讓網路釣魚攻擊更難以實現。

圖片及資料來源:therecord.mediaZDNetWiki 維基百科ShaneHuntley Twitter

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

本日熱門 本周最熱 本月最熱