Google компани нь 14,000 орчим Gmail хэрэглэгчид рүүгээ чиглэсэн ОХУ-ын төрийн дэмжлэгтэй APT28 халдлагын бүлэглэлийн фишинг кампанит ажиллагааг 9 дүгээр сарын сүүлээр илрүүлсэн байна.
Энэхүү кампанит ажиллагаа нь Google-ээс хэрэглэгчиддээ сар бүр илгээдэг APT халдлагын мэдэгдлүүдийн дийлэнх хувийг эзэлж байгаа бөгөөд бүх фишинг имэйлийг Gmail зогсоож, автоматаар спам гэж ангилсан тул хэрэглэгчийн ирсэн хайрцагт ороогүй байна.
Google-ийн APT халдлагад хариу үйлдэл үзүүлэх аюул заналын шинжилгээний баг (TAG)-ийн удирдагч Шейн Хантли хэлэхдээ Fancy Bear-ийн фишинг кампанит ажил нь энэ сарын анхааруулгын 86%-ийг эзэлж байгаа бөгөөд эдгээр анхааруулга нь идэвхтнүүд, сэтгүүлчид, төрийн албан хаагчид, үндэсний аюулгүй байдлын байгууллагад ажилладаг хүмүүст зориулагдсан. Уг ажиллагаа нь Gmail акаунтыг эвдэж чадахгүй байгааг тайлбарласан байна.
Зураг 1. Google-ийн анхааруулга
APT28 халдлагын бүлэглэл нь Fancy Bear гэж нэрлэгддэг бөгөөд 2004 оноос хойш ОХУ-ын Сөрөх тагнуулын ерөнхий газрын (GRU) 85-р тусгай төвийн (GTsSS) 26165 цэргийн ангийн нэрийн өмнөөс ажиллаж байна. Тус бүлэглэл нь ихэвчлэн мэдээлэл хулгайлах, тагнуулын үйл ажиллагаа эрхэлдэг бөгөөд сүүлийн үед, БНГУ болон Норвегийн парламентын гишүүд рүү чиглэн ажиллаж байна.
Google компанийн анхааруулгын гол зорилго нь байгууллага, аж ахуйн нэгжүүд имэйлийн аюулгүй байдлыг хангах хамгаалалтын аргуудыг ашиглах, аюулгүй байдлын хэрэгслүүдийг үйл ажиллагаандаа нэвтрүүлж, ажилчдаа фишинг сургалтад хамруулан мэдлэг мэдээлэл олгох шаардлагатай байгааг сурталчлан таниулах юм.
Эх сурвалж: www.bleepingcomputer.com