Google heeft 33 procent meer waarschuwingen voor staatshacking verstuurd

Googles Threat Analysis Group heeft dit jaar al 50.000 waarschuwingen verstuurd naar gebruikers dat hun account doelwit is van phishing- of malware-aanvallen die door staten geïnitieerd of gesteund lijken te worden. Dat is een toename van 33 procent versus 2020.

Google meldt dat de stijging voornamelijk toe te schrijven is aan de grote hoeveelheid waarschuwingen die het eerder in oktober verstuurde. Toen ging het om de detectie van een aantal grote phishingcampagnes die toegeschreven werden aan de Russische groepering APT28, ook wel bekend als Fancy Bear en Strontium.

Googles Threat Analysis Group meldt elke dag zo'n 270 van dit soort door staten gesteunde groepen te monitoren. De beveiligingsafdeling van Google stuurt waarschuwingen in batches naar alle gebruikers die mogelijk doelwit zijn en dan niet op het specifieke moment van de ontdekking van de aanval. Google hoopt dat zijn strategie zo niet te traceren is door de groeperingen.

Het team licht verder enkele opvallende aanvallen van dit jaar en eerder van het Iraanse ATP35 uit. Zo beschrijft de TAG een aanval van ATP35 waarbij een Britse universiteitssite binnengedrongen werd om vanaf daar een phishingkit te verspreiden via een uitnodiging voor een webinar.

TAG ATP35 UK Universiteitssite
Phisingpagina van ATP35 op universiteitssite VK.

Door Olaf van Miltenburg

Nieuwscoördinator

15-10-2021 • 10:07

11

Reacties (11)

11
8
7
0
0
0
Wijzig sortering
Ik heb ook zo'n waarschuwing gehad, maar wat moet ik daar nu mee?! Zeker als dat gewoon is omdat je zo'n valse webinar uitnodigingsmail gekregen hebt? Die verdwijnt in de spam folder (ik heb die mail nooit gezien) en daarmee is het klaar.

Google raadt nu zijn advanced protection program aan aan mij. Dus nu ga ik op zoek naar twee fysieke sleutels.
* GSM chip gebruiken gaat niet sinds COVID-19
* In de Belgische googlestore waren de fysieke sleutels uitverkocht
* Er zijn ook wel enkele restricties maar als ik het goed begrijp, dan werken WhatsApp backup en Dropbox integratie wel.nog.

Had tweakers al niet ooit eens een artikel gedaan over die fysieke beveiligings-sleutels? FIDO enzovoort. Wou dat ze nog eens een refresher deden want ik heb zowel usb-a, NFC, als usb-c nodig denk ik.

Misschien een nuttige aanvulling op dit artikel?

Misschien ook iets in depth over dat advanced protection program?

[Reactie gewijzigd door Jper op 5 augustus 2024 21:07]

https://www.yubico.com/nl/quiz/
ze bieden zowel usb-c, usb-a als nfc aan :)
Wat slecht zeg die phishing website 8)7 Tekst is letterlijk gekopieerd van https://openid.net/what-is-openid/ :+
Als ik dit zo als eerste zou zien op een website dat verder niets met promotie van OpenID te maken heeft zou ik het toch vreemd vinden dat ze zo pushen op het gebruik van OpenID met een promotekstje erbij. "Het is echt veilig hoor, geen zorgen!1!".

Wat dan wel weer slim is, is om daadwerkelijk gebruik te maken van een goed aangeschreven bron (een universiteit) waarop veel mensen toch een webinar inderdaad zouden willen volgen om op die manier de accounts te phishen. Goed dat Google dit ook weet te onderscheppen.
Bizar dat we afhankelijk zijn van grote mega corporaties om burgers te beschermen tegen overheden...
Wil je een dystopische toekomst? Want zo krijgen we een dystopische toekomst :o
Je creëert je eigen dystopische toekomst door je daar zelf afhankelijk van te maken.
Ik denk dat het in Europa ook vooral andersom is.
Voor de goede orde,

jij gaat er van uit dat en de info klopt,

maar kwalijker,
je gaat er van uit dat de software die gebruikt wordt veilig is.


Vroeger had je een bank met kluizen van van gehard staal waar continu beveiliging bij was en waar je een bom op kon laten vallen en dan nog was het veilig.


Nu staat de deur wagenwijd op en wordt het snuffelen weggezet als “aanval”. Maar klopt dat wel als de software die we gebruiken per definitie gatenkaas is en er talloze 0-days die niet eens bekend zijn,


en omgekeerd;
als je weet dat de software gatenkaas is en westerse landen maken ook gebruik van soortgelijke software om rond te snuffelen,
zijn we dan niet constant die andere landen aan het “aanvallen”.
"toekomst? "
We leven er al in.

Op dit item kan niet meer gereageerd worden.