Google宣称对270个具有深厚背景的威胁行为组织展开长期追踪在今日发表的一份报告中

【Google宣称对270个具有深厚背景的威胁行为组织展开长期追踪】在今日发表的一份报告中， TAG详细介绍了涉及网络间谍和虚假信息活动的团体。而当Google检测到它们通过网络钓鱼电子邮件等手段发起攻击时，还会及时地向用户发出警告。

文章图片
托管在受感染网站上的钓鱼网页（图自：GoogleBlog）
GoogleTAG分析师AjaxBash指出：截至2021年，他们已经向用户发去了50000+警告，较去年同期增加了将近33% 。
而推动增长的主力，来自于有俄方背景的APT28（又名FancyBear）组织发起的一场规模异常庞大的活动。

文章图片
其次是疑似有伊朗背景的APT35 ，该组织也被称作CharmingKitten、Newscaster、AjaxSecurityTeam、Phosphorus和Group83 。据说其多年来劫持了不少账户，通过部署恶意软件和使用新技术来展开间谍活动。

文章图片
伪装成虚拟专用网App的间谍软件
此前参与的攻击，包括多封伪装慕尼黑安全会议和Think-20（T20）意大利政治会议的钓鱼电子邮件，以及将受间谍软件感染的虚拟专用网软件上传到了GooglePlay商店。

文章图片
伪装成Google协作平台的重定向钓鱼网页
2021年， APT35侵入了伦敦大学东方与非洲研究学院（SOAS）的网站，并借此来托管网络钓鱼工具包。
随后该组织继续发送带有被黑网站链接的电子邮件，以获取受害者在Gmail、Hotmail和Yahoo等平台上的登录凭据。

文章图片
用于攻击通知的Telegraph频道
今年早些时候， Proofpoint还发现其网络钓鱼工具被用于引诱受害者发送双因素身份验证码。