Google: 2021 schon über 50.000 Warnungen vor staatlichen Hackern
Im Jahr 2021 hat Google bereits jetzt schon 33 Prozent mehr Warnungen vor Angriffen staatlich unterstützter Hackinggruppen geschickt als im Vorjahr.
(Bild: Katya Rekina/Shutterstock.com)
Die Threat Analysis Group von Google (TAG) hat eigenen Angaben zufolge 2021 bereits 50.000 Sicherheitswarnungen an Nutzerinnen und Nutzer gesendet. Der Grund ist die potenzielle Bedrohung ihrer Konten durch Angriffe von staatlich motivierten Hackinggruppen. Es handelt sich um eine Steigerung von etwa 33 Prozent im Vergleich zu 2020.
Den Anstieg führen die Security-Experten vorwiegend auf eine ungewöhnlich große Kampagne der mutmaßlich russischen Gruppe APT28 zurück, auch bekannt als Fancy Bear, Sofacy oder Strontium. Allein vergangene Woche habe man 14.000 Gmail-Nutzer vor Phishing-Angriffen gewarnt, hatte Google bereits zuvor bekannt gegeben. Und angekündigt, 10.000 Exemplare seines Titan-Sicherheitsschlüssels kostenlos unter besonders gefährdeten Personen zu verteilen.
"Täglich verfolgt TAG mehr als 270 gezielte oder von Regierungen unterstützte Hacker aus über 50 Ländern. Das bedeutet, dass hinter den Warnungen typischerweise mehrere Akteure stehen", heißt es weiter im Blogeintrag von Google.
APT35 im Visier
Besonders stellt Google die Gruppe APT35 ins Rampenlicht, eine mutmaßlich vom Iran unterstützte Hacker-Gruppe. Diese kapere zahlreiche Konten, setze Malware ein und spioniere Nutzerinnen und Nutzer aus. Typisch für APT35 sei laut Google Phishing nach Zugangsdaten von "hochwertigen Konten". Ziele seien Personen aus Politik, Verwaltung, Wissenschaft, Journalismus, NGOs, Diplomatie und nationaler Sicherheit.
Unter anderem habe die Hackergruppe laut Google im Mai 2020 versucht, eine gefälschte VPN-App in den Google Play Store hochzuladen. Es habe sich um Spyware gehandelt, welche Anrufprotokolle, Textnachrichten, Kontakte und Standortdaten sammelt. Google habe die App erkannt und aus dem Play Store entfernt, bevor sie jemand installieren konnte. Ferner soll die Gruppe versucht haben, Phishing-Angriffe über den Messenger Telegram durchzuführen.
Anfang 2021 kompromittierte APT35 Google zufolge die Website einer britischen Universität, um ein Phishing-Kit zu hosten. Angreifer schickten E-Mails mit Links zur Website, um Zugangsdaten für Gmail, Hotmail und Yahoo zu sammeln. Die Benutzer sollten sich einloggen, um eine Einladung für ein (gefälschtes) Webinar zu aktivieren.
(lgu)
