谷歌阻止了中国关联的APT31S攻击针对美国政府

最后更新 :2022.03.10

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运动。组APT31(AKA锆,判决熊猫和红色Keres),并针对与美国政府相关的Gmail用户。

该活动在2月份进行,谷歌威胁分析小组(标签)团队无法将其与乌克兰的持续入侵联系起来。谷歌威胁分析小组(标签)导演Shane Huntley确认IT巨头能够检测和阻止所有网络钓鱼消息。

更新近期批次Google标签政府支持攻击警告:
在2021年7月,法国国家网络安全局Anssi警告了对由Chine-Linked&NBSP的大量法国组织进行持续攻击; APT31  Cyberespion Group。国家赞助的黑客正在劫持家庭路由器,以建立一个受妥协设备的代理网格,以隐藏其攻击基础架构。
欧盟,美国,加拿大欧盟的Cyber Indion Group目标实体在以前的竞选活动中。2021年8月,APT31集团采用了一种新的Mal攻击攻击的攻击旨在蒙古,白俄罗斯,加拿大,美国和俄罗斯的实体。

昨天,谷歌威胁分析小组(标签)研究人员透露,对白俄罗斯和俄罗斯人进行的数百名乌克兰人进行了阻止袭击国家赞助的黑客。

袭击已归因于俄罗斯联系的Fanybear组(AKA APT28)和白俄罗斯联系的Ghostwrits(AKA UNC1151)APT组。

谷歌标签观察到俄语,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织以及个人。攻击者进行网络钓鱼活动和DDOS攻击。

- END -

看更多