谷歌揭露全球270多个国家支持的黑客组织：APT28和APT35成焦点

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

2021年，全球网络安全威胁呈现爆发式增长，谷歌安全团队持续追踪全球270多个国家支持的黑客组织。

近日，谷歌威胁分析小组（TAG）发布报告，指出其目前正在追踪超过270个由50多个国家支持的黑客组织。这些组织不仅从事网络间谍，还在进行信息操纵和虚假宣传活动。该报告强调了多个国家支持的黑客组织正在利用钓鱼邮件、恶意软件和其他网络手段对全球用户发动攻击。

APT28：2021年最大规模攻击的幕后黑手

据谷歌TAG分析师Ajax Bash透露，2021年，谷歌共向受攻击的Gmail用户发送了超过5万封警告邮件，相较2020年增加了近33%。这一下升趋势主要归因于俄罗斯黑客组织APT28（又名Fancy Bear）发动的大规模攻击行动。

APT28与俄罗斯政府密切相关，曾参与了多次高调的网络攻击事件，包括对美国民主党全国委员会（DNC）的入侵。2021年，该组织发起了大规模的网络钓鱼攻击，目标包括政府机构、媒体和关键基础设施等多个领域。这次攻击的规模之大，促使谷歌将其列为年度最严重的网络攻击之一。

APT35：更加活跃的伊朗黑客组织

虽然APT28是2021年最大规模攻击的幕后主使，但谷歌报告还指出，伊朗支持的黑客组织APT35在这一年内表现得更加活跃。APT35，又名Charming Kitten、Ajax Security Team和Phosphorus，多年来一直为伊朗政府服务，实施多次网络间谍行动。

APT35擅长账户劫持、部署恶意软件以及使用创新的技术手段进行间谍活动。2021年，该组织发动了一系列攻击，包括针对慕尼黑安全会议和意大利T20政治会议的网络钓鱼活动。此外，他们还在谷歌应用商店上传带有间谍软件的VPN应用，试图窃取用户敏感信息。

APT35攻击英国伦敦大学的SOAS网站

APT35今年的一次重要行动是攻击了伦敦大学东方与非洲研究学院（SOAS）的官方网站。该组织将其用作钓鱼攻击的跳板，发送恶意邮件，诱骗用户登录该网站，从而获取Gmail、Hotmail和Yahoo等平台的登录凭据。

攻击者向目标用户发送了虚假的网络研讨会邀请，要求用户通过登录相关账户来激活邀请链接。此外，APT35还通过该钓鱼网站收集了用户的双因素认证代码，进一步加强了对目标账户的控制。

全球网络安全的挑战

2021年，随着APT28、APT35等组织的活跃，全球网络安全面临前所未有的威胁。国家支持的黑客组织不仅窃取敏感数据，还通过虚假信息和网络操纵破坏民主进程和公众信任。谷歌TAG的报告再次提醒全球用户，在这个数字化高度依赖的时代，网络安全已不再仅仅是技术问题，而是事关国家安全和个人隐私的重大挑战。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：谷歌揭露全球270多个国家支持的黑客组织：APT28和APT35成焦点