Google tiết lộ rằng họ đã gửi hơn 50.000 cảnh báo cá nhân trong năm nay cho người dùng về những gì công ty nghi ngờ là hack do nhà nước tài trợ.
Theo một bài đăng từ Google’s Threat Analysis Group (TAG), công ty đổ lỗi cho nhóm hack APT 28 của Nga, còn được gọi là Fancy Bear. Nhóm đã nỗ lực rất tích cực đến mức Google đã chứng kiến mức tăng 33% trong các cuộc tấn công từ cùng thời điểm này vào năm 2020.
Chiến lược tấn công củaFancy Bear dường như là các chiến dịch lừa đảo trực tuyến và phần mềm độc hại quy mô lớn và khi phát hiện ra nỗ lực, Google sẽ ngay lập tức gửi thông báo. Công ty làm điều này để đảm bảo những kẻ tấn công không nhìn thấy chiến lược phòng thủ của họ.
Nếu ai đó nhận được một trong những cảnh báo này, điều đó không có nghĩa là họ đã bị tấn công, mà là họ đang là mục tiêu.
Ngoài nhóm người Nga, TAG tiết lộ họ đang theo dõi hơn 270 nhóm hack được nhà nước hậu thuẫn trên 50 quốc gia. Google cũng đề cập đến một nhóm hack khác được gọi là APT35 từ Iran, nhóm này cho biết chịu trách nhiệm cho một trong những chiến dịch hack đáng chú ý hơn từ năm nay.
Hoạt động thông thường củaAPT35 là lừa đảo lấy thông tin đăng nhập của "tài khoản giá trị cao" được tìm thấy trong các tổ chức chính phủ, nhóm nhà báo và an ninh quốc gia. TAG chỉ ra rằng các nhóm này sẽ đi bao xa để có vẻ hợp pháp, vì điều đó khiến việc lừa người dùng dễ dàng hơn.
Google khuyến nghị người dùng bật xác thực hai yếu tố hoặc đăng ký Chương trình Bảo vệ Nâng cao để tăng cường bảo mật.
