谷歌发送了超过 50,000 次国家支持的攻击警告，比 2020 年同期增长 33%

谷歌宣布在 2021 年期间向客户发送了大约 50,000 次国家资助的网络钓鱼或黑客攻击警报。这些数据由谷歌的威胁分析小组 (TAG) 提供，该小组跟踪政府支持的黑客活动，警告称与前一年相比的警报数量。

“到 2021 年为止，我们已经发出了 50,000 多条警告，比 2020 年的这个时候增加了近 33%。这一高峰主要是由于 阻止了 名为APT28或 Fancy Bear的俄罗斯演员发起的异常大规模的活动。” TAG 的谷歌安全工程师 Ajax Bash写道。

Google TAG 向所有可能遭受民族国家行为者攻击的用户分批发送警告，该组织避免提供实时警报，以免威胁行为者确定这家 IT 巨头实施的防御策略。

针对 Google 用户的最重要的活动是由与俄罗斯有关联的APT28组织（又名 Fancy Bear）和与伊朗有关联的APT35（又名 Charming Kitten）组织精心策划的。

该 APT28 组（又名 花式熊， 典当风暴，  Sofacy集团，  Sednit和 锶）具有至少2007年以来一直活跃，并有针对性世界各国政府，军队和安全机构。该组织还参与了针对2016 年总统大选的一系列攻击 。

该集团在俄罗斯总参谋部主要情报局 (GRU) 第 85 主要特别服务中心 (GTsSS) 的军事统一 26165 之外运作。

大多数 APT28 的活动利用鱼叉式网络钓鱼和基于恶意软件的攻击。

这个特定的活动占了谷歌团队本月发出的一批警告的 86%。

谷歌表示已经阻止了 APT38 组织发送给 Gmail 客户的几乎所有鱼叉式网络钓鱼邮件。

谷歌研究人员还警告称，今年与 APT35 组织相关的一项激烈活动，该民族国家组织是基于恶意软件的攻击、帐户劫持和旨在为德黑兰政府收集情报的网络间谍活动的幕后黑手。2021 年初，APT35 组织入侵了隶属于英国大学的网站，以部署用于针对 Gmail、Hotmail 和 Yahoo 用户的网络钓鱼工具包。

在 2020 年 5 月至 2021 年 7 月期间，威胁行为者还使用伪装成 Google Play 商店和第三方平台上提供的合法 VPN 软件的恶意应用程序来传播恶意软件。

与伊朗有关的 APT35 组织还使用以会议为主题的网络钓鱼电子邮件来瞄准 Gmail 用户，他们使用慕尼黑安全会议和 Think-20 (T20) 意大利会议作为诱饵。该小组还开始使用 Telegram 进行操作员通知。国家行为者将 Javascript 嵌入到网络钓鱼页面中，在页面加载时通知他们。

谷歌分享了与这两个国家资助的黑客组织进行的黑客活动相关的指标。