Google, bu yıl kullanıcılara, şirketin devlet destekli hack'ler olduğundan şüphelendiği şeyler hakkında 50.000'den fazla bireysel uyarı gönderdiğini açıkladı.
Google'ın Tehdit Analizi Grubu'nun (TAG) bir gönderisine göre şirket, Fancy Bear olarak da bilinen Rus hack grubu APT 28'i suçluyor. Grup çabalarında o kadar üretkendi ki Google, 2020'de aynı zamana kıyasla saldırılarda %33'lük bir artış gördü.
Fancy Bear'ın bilgisayar korsanlığı stratejisi, büyük ölçekli kimlik avı ve kötü amaçlı yazılım kampanyaları gibi görünüyor ve bir girişim tespit edildiğinde Google hemen bir bildirim gönderiyor. Şirket, saldırganların savunma stratejilerini görmemesini sağlamak için bunu yapıyor.
Birisi bu uyarılardan birini almışsa, bu onun saldırıya uğradığı değil, hedef olduğu anlamına gelir.
Rus grubuna ek olarak TAG, 50 ülkede 270'den fazla devlet destekli bilgisayar korsanlığı grubunu izlediğini açıkladı. Google ayrıca, İran'dan APT35 olarak bilinen ve bu yılki en dikkat çekici bilgisayar korsanlığı kampanyalarından birinden sorumlu olduğunu söylediği başka bir bilgisayar korsanlığı grubundan da bahsetti.
APT35'in olağan faaliyeti, birkaçını saymak gerekirse, devlet kurumlarında, gazeteci gruplarında ve ulusal güvenlikte bulunan "yüksek değerli hesapların" kimlik bilgileri için kimlik avı yapmaktır. TAG, bu grupların meşru görünmek için ne kadar ileri gideceğine dikkat çekiyor, çünkü bu, kullanıcıları kandırmayı kolaylaştırıyor.
Google, ek güvenlik için kullanıcıların iki faktörlü kimlik doğrulamayı etkinleştirmelerini veya Gelişmiş Koruma Programına kaydolmalarını önerir.
