观察|谷歌称14000名Gmail用户遭受APT攻击

“如果你收到警告或者是高风险用户、记者、政治家、名人或首席执行官，我们建议你注册 工作和个人电子邮件的**保护计划，”亨特利在一封电子邮件中说，推广谷歌计划意味着为高风险帐户添加和激活额外的安全保护。

谷歌已经向14000多名Gmail用户发送了电子邮件通知，称他们已成为国家资助的apt黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。

谷歌威胁分析小组主任Shane Huntley告诉外国媒体，在收到调查后，有多少用户在社交媒体的电子邮件中发布了他们从谷歌收到的消息。

亨特利补充道：“这一特殊事件占我们本月发出警告的86%。”。

亨特利在另一篇推特帖子中说：“首先，这些警告表明目标没有被入侵。如果我们警告你，我们很可能会阻止它。”。

“老实说，如果你是一名活动家/记者/政府官员或在natsec工作，这一警告应该不会令人惊讶。”“在某些时候，一些政府支持的实体可能会试图向你发送一些东西，”他补充道，敦促用户检查账户安全设置。

谷歌安全部门标签团队负责人亨特利说，他们在活动期间屏蔽了所有由apt28发送的电子邮件。

美国联邦调查局（FBI）和美国国家安全局（NSA）在今夏早些时候将该组织与俄罗斯军情报局（Jun intelligence agency）联系起来，称为apt28，但也更常见的称为fancy bear。在过去十年中，apt28一直是最活跃的威胁参与者之一。该组织经常依靠鱼叉钓鱼电子邮件跟踪感兴趣的目标。他们的目标是摧毁收件箱访问敏感文件和通信，然后求助于其他个人或内部网络。

亨特利在一封电子邮件中说：“如果您收到警告，或者您是高风险用户、记者、政治家、名人或首席执行官，我们建议您注册一个针对工作和个人电子邮件的**保护计划。推广谷歌计划意味着为高风险帐户添加和激活额外的安全保护。

由此可见，试图攻击Gmail会触发报警并通知用户。

本周的警告并不是gmail的新功能。自2012年以来，谷歌一直在就国家资助的apt组织的攻击发出警报。