Google'ın tehdit analizi grubu, APT31 olarak izlenen Çince destekli bir hack grubu tarafından yürütülen kimlik avı saldırılarında hedeflenen birden fazla Gmail kullanıcısı uyardı.
Uyarılar, Gmail'in savunulmasından sonra geldi, onları spam olarak etiketledikten sonra tüm bu kimlik avı e-postalarını otomatik olarak engelledi.
"Şubat ayında, ABD Hükümeti'ne bağlı yüksek profilli gmail kullanıcılarını hedef alan bir APT31 kimlik avı kampanyası tespit ettik" dedi.
"Bugün, Hükümet destekli saldırgan uyarılarını hedef alan insanları gönderdik. Bu kampanyanın Ukrayna'daki şu anki savaşla ilgili olduğunu gösteren hiçbir kanıtımız yok."
Ekim ayında, Google Tag Security Mühendisi Ajax BASH, şirketin 2021 yılı boyunca 15.000, Rusya Genelkurmayi Ana İstihbarat Müdürlüğü'nün (GRU) 'nin APT28 tehdit grubu bölümüne bağlı olarak, 2021'deki müşterilere kabaca 50.000 devlet sponsorlu hackleme veya kimlik avı girişimini gönderdiğini söyledi.
Google, bilinen devlet destekli tehdit gruplarına bağlı altyapı kullanılarak başlatılan saldırıları tespit ederken devlet destekli saldırı uyarıları gönderir.
Şirket, 2012'den başlayarak bu tür saldırıların kullanıcılarını uyardı ve 2017'de uyarı sistemini yeniden tasarladı, potansiyel saldırı vektörü hakkında ek bilgi ile yeniliyor.
Pazartesi günü, Google Tag da Rus, Belarusça ve Çinli tehdit aktörleri, Ukrayna ve Avrupa hükümetini ve askeri orgları yaygın kimlik avı kampanyaları ve DDOS saldırılarını hedef aldı.
Huntley, "Son iki hafta boyunca, TAG, düzenli olarak izlediğimiz ve fancybear ve ghostwriter da dahil olmak üzere kanun uygulayıcısına iyi bilinen bir dizi tehdit aktöründen aktiviteyi gözlemledi." Dedi.
Çin-Sponsorlu Hacking Grubu Mustang Panda (AKA Temp.hex ve TA416), Ukrayna işgali ile ilgili lures kullanan Avrupa varlıklarına karşı kimlik avı saldırılarına geçti.
Prova noktası, bu hafta Mustang Panda'nın kimlik avı olduğunu açıkladı ", mülteci ve göçmen hizmetlerinde yer alan bir birey de dahil olmak üzere Avrupa diplomatik varlıkları".
APT31 (ayrıca, Panda ve Zirkonyum karar olarak da izlenir), Çin hükümeti için çalışan ve dünya çapındaki organizasyonları hedefleyen sayısız casusluk ve bilgi hırsızlığı operasyonları için bilinen bir hack grubudur.
Geçmişte, EPME NSA Exploit'in hırsızlığı ve yeniden değerlendirilmesi ile ilişkilendirilmiştir, gölge brokerlerinin Nisan 2017'de kaçmadan önceki yıllar önce.
Microsoft, daha önce Joe Biden Başkanlık Kampanyası ile ilişkili yüksek profilli bireyleri hedefleyen APT31 saldırılarını gözlemledi.
Bu hackleme grubu, Google tarafından "Kampanya Staffers 'kişisel e-postaları, kimlik dışı kimlik avı e-postaları ve izleme bağlantılarını içeren e-postaları hedeflerken de tespit edildi."
ABD Hazinesi: Rusya, Ransomware ödemelerini kullanarak yaptırımları atlayabilir
Google: Rusya, Çin, Beyaz Rusya Devlet Hackerları Hedef Ukrayna, Avrupa
NY OAG, T-Mobile Veri İhleti Kimlik Hırsızlığının Kurbanlarını uyardı
CISA, bize kritik altyapıya hibrit operasyon tehdidi uyardı
ABD, Rus devlet bilgisayar korsanlarının savunma müteahhitlerini ihlal ettiğini söylüyor
Kaynak: Bleeping Computer