En milieu de semaine, un responsable du Threat Analysis Group de Google déclare que plus de 14 000 utilisateurs de Gmail ont été alertés concernant des attaques soutenues par un gouvernement. Des attaques qui toucheraient moins de 0,1 % de tous les utilisateurs de comptes Google.
En l’occurrence, ces avertissements – qui ne sont pas une nouveauté dans le genre – indiquent un ciblage des utilisateurs concernés, mais pas une compromission. L’objectif est de faire prendre conscience à certains utilisateurs qu’ils sont les cibles de telles attaques, et doivent faire preuve de vigilance ou mettre en œuvre des mesures de sécurité supplémentaires.
TAG sent a above average batch of government-backed security warnings yesterday. Some info for people who got the warning and a reminder what it means:https://t.co/ozlRL4SwhG
and also in this ?
— Shane Huntley (@ShaneHuntley) October 7, 2021
Les cibles sont notamment des journalistes, politiciens, membres d’ONG. Le nombre d’envois par lot pour les alertes a cette fois-ci été supérieur à la moyenne habituelle en raison d’une récente campagne de phishing attribuée au groupe APT28.
Actif depuis de longues années, APT28 est autrement connu en tant que Fancy Bear, Pawn Storm, Sofacy Group ou Strontium. Ce groupe de cyberespionnage aurait des liens avec le gouvernement russe. Les plus récentes cibles attribuées à APT28 ont été des parlementaires allemands et norvégiens.
Le mois dernier, l’Union européenne a publiquement mis en garde la Russie en dénonçant des cyberactivités malveillantes qui doivent immédiatement cesser. » Nous demandons instamment à la Fédération de Russie de se conformer aux normes en matière de comportement responsable des États dans le cyberespace. «
L’article plusieurs milliers d’alertes pour des attaques soutenues par un gouvernement est apparu en premier sur zimo news.