Google warnt seine Kunden vor mehr als 50.000 staatlich unterstützten Angriffen

  • Google hat im Jahr 2021 im Vergleich zum Vorjahr einen Anstieg von 33 % bei den Versuchen von Nationalstaaten, seine Kunden zu kompromittieren, verzeichnet, wie der Tech-Riese gestern bekannt gab.

    Der Sicherheitsingenieur Ajax Bash behauptete, dass die Threat Analysis Group (TAG) von Google seit Jahresbeginn mehr als 50.000 Warnungen an Kunden verschickt hat, dass ihr Konto das Ziel von Phishing- oder Malware-Versuchen mit staatlicher Unterstützung ist.

    Der Hauptgrund für den Anstieg der Angriffe war eine “ungewöhnlich große” Kampagne, die dem berüchtigten, vom Kreml unterstützten Akteur namens Fancy Bear (APT28) zugeschrieben wird.

    “Wir senden diese Warnungen absichtlich in Stapeln an alle Benutzer, die möglicherweise gefährdet sind, und nicht in dem Moment, in dem wir die Bedrohung selbst erkennen, damit Angreifer unsere Verteidigungsstrategien nicht verfolgen können”, erklärte Bash.

    “An einem beliebigen Tag verfolgt TAG mehr als 270 gezielte oder von der Regierung unterstützte Angreifergruppen aus mehr als 50 Ländern. Das bedeutet, dass in der Regel mehr als ein Bedrohungsakteur hinter den Warnungen steckt.”

    Die Nachricht folgt auf ein ähnliches Update von Microsoft in der vergangenen Woche, in dem der Tech-Gigant enthüllte, dass die meisten Warnungen, die er im vergangenen Jahr an seine Kunden versandte, auf Russland entfielen (58 %). APT29 (Cozy Bear) verursachte die überwiegende Mehrheit (92 %) dieser Benachrichtigungen.

    Microsoft gab an, dass es rund 20.000 Warnungen zu Angriffen von Nationalstaaten verschickt hat, weit weniger als Google in den letzten drei Jahren.

    Google verschickt diese Warnungen nun schon seit fast zehn Jahren und hat ein erweitertes Schutzprogramm für diejenigen, die glauben, dass sie ein wichtiges Ziel sein könnten, wie z. B. Journalisten und Rechtsaktivisten.

    In dem Blogbeitrag ging Bash auch auf die jüngste Kampagne der iranischen Staatsgruppe APT35 ein, die im vergangenen Jahr versucht hatte, die US-Wahl zu stören, indem sie Mitarbeiter des Wahlkampfes ins Visier nahm.

    Eine ihrer bewährten Techniken besteht darin, legitime Websites mit Phishing-Kits zu kompromittieren und E-Mail-Nachrichten mit Links zu diesen Websites an die Zielpersonen zu senden. Es wurde auch beobachtet, wie Spyware in normal aussehende VPN-Software auf Google Play hochgeladen wurde.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com