Google เปิดเผยว่าได้ส่งคำเตือนมากกว่า 50,000 รายในปีนี้ไปยังผู้ใช้เกี่ยวกับสิ่งที่บริษัทสงสัยว่าเป็นแฮ็กที่ได้รับการสนับสนุนจากรัฐ
ตามโพสต์จากกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google บริษัทกล่าวโทษกลุ่มแฮ็กเกอร์ชาวรัสเซีย APT 28 หรือที่รู้จักในชื่อแฟนซีแบร์ กลุ่มนี้มีความพยายามอย่างมากจน Google เห็นการโจมตีเพิ่มขึ้น 33% จากเวลาเดียวกันนี้ในปี 2020
กลยุทธ์การแฮ็กของ Fantasy Bear ดูเหมือนจะเป็นแคมเปญฟิชชิ่งและมัลแวร์ขนาดใหญ่ และเมื่อตรวจพบความพยายาม Google จะส่งการแจ้งเตือนทันที บริษัททำสิ่งนี้เพื่อให้แน่ใจว่าผู้โจมตีไม่เห็นกลยุทธ์ในการป้องกันของพวกเขา
หากใครได้รับคำเตือนเหล่านี้ ไม่ได้หมายความว่าพวกเขาถูกแฮ็ก แต่หมายถึงว่าพวกเขาตกเป็นเป้าหมาย
นอกจากกลุ่มรัสเซียแล้ว TAG เปิดเผยว่ากำลังติดตามกลุ่มแฮ็คที่ได้รับการสนับสนุนจากรัฐมากกว่า 270 กลุ่มใน 50 ประเทศ Google ยังกล่าวถึงกลุ่มแฮ็คอีกกลุ่มหนึ่งที่รู้จักกันในชื่อ APT35 จากอิหร่าน ซึ่งระบุว่ารับผิดชอบหนึ่งในแคมเปญการแฮ็กที่น่าสังเกตมากกว่าในปีนี้
กิจกรรมปกติของ APT35 คือการฟิชชิงข้อมูลประจำตัวของ "บัญชีที่มีมูลค่าสูง" ที่พบในองค์กรของรัฐ กลุ่มนักข่าว และความมั่นคงของชาติ เป็นต้น TAG ชี้ให้เห็นว่ากลุ่มเหล่านี้จะดูถูกกฎหมายได้ไกลแค่ไหน เพราะมันทำให้หลอกผู้ใช้ได้ง่ายขึ้น
Google แนะนำให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหรือลงทะเบียนในโปรแกรมการปกป้องขั้นสูงเพื่อเพิ่มความปลอดภัย
