Google a révélé avoir envoyé cette année plus de 50 000 avertissements individuels aux utilisateurs concernant ce que l'entreprise soupçonne d'être des piratages parrainés par l'État.
Selon un article du Threat Analysis Group (TAG) de Google, la société accuse le groupe de piratage russe APT 28, également connu sous le nom de Fancy Bear. Le groupe a été si prolifique dans ses efforts que Google a vu une augmentation de 33 % des attaques par rapport à la même période en 2020.
La stratégie de piratage de Fancy Bear semble être des campagnes de phishing et de logiciels malveillants à grande échelle, et lorsqu'une tentative est détectée, Google envoie immédiatement une notification. L'entreprise fait cela pour s'assurer que les attaquants ne voient pas leur stratégie défensive.
Si quelqu'un a reçu l'un de ces avertissements, cela ne signifie pas qu'il a été piraté, mais plutôt qu'il est une cible.
En plus du groupe russe, TAG a révélé qu'il suivait plus de 270 groupes de piratage soutenus par l'État dans 50 pays. Google a également mentionné un autre groupe de piratage iranien connu sous le nom d'APT35, qui, selon lui, est responsable de l'une des campagnes de piratage les plus remarquables de cette année.
L'activité habituelle de APT35 consiste à hameçonner les informations d'identification de "comptes de grande valeur" trouvés dans des organisations gouvernementales, des groupes de journalistes et la sécurité nationale, pour n'en nommer que quelques-uns. TAG indique jusqu'où ces groupes iront pour paraître légitimes, car cela permet de tromper plus facilement les utilisateurs.
Google recommande aux utilisateurs d'activer l'authentification à deux facteurs ou de s'inscrire à son programme de protection avancée pour plus de sécurité.