Googles Threat Analysis Group heeft dit jaar al 50.000 waarschuwingen verstuurd naar gebruikers dat hun account doelwit is van phishing- of malware-aanvallen die door staten geïnitieerd of gesteund lijken te worden. Dat is een toename van 33 procent versus 2020.
Google meldt dat de stijging voornamelijk toe te schrijven is aan de grote hoeveelheid waarschuwingen die het eerder in oktober verstuurde. Toen ging het om de detectie van een aantal grote phishingcampagnes die toegeschreven werden aan de Russische groepering APT28, ook wel bekend als Fancy Bear en Strontium.
Googles Threat Analysis Group meldt elke dag zo'n 270 van dit soort door staten gesteunde groepen te monitoren. De beveiligingsafdeling van Google stuurt waarschuwingen in batches naar alle gebruikers die mogelijk doelwit zijn en dan niet op het specifieke moment van de ontdekking van de aanval. Google hoopt dat zijn strategie zo niet te traceren is door de groeperingen.
Het team licht verder enkele opvallende aanvallen van dit jaar en eerder van het Iraanse ATP35 uit. Zo beschrijft de TAG een aanval van ATP35 waarbij een Britse universiteitssite binnengedrongen werd om vanaf daar een phishingkit te verspreiden via een uitnodiging voor een webinar.