Google blocca una campagna phishing di APT28 via Gmail. L’azienda ha inviato messaggi a circa 14.000 utenti a rischio come politici, giornalisti e attivisti sul tentativo del gruppo (alias Fancy Bear) di compromettere i loro pc

Google ha bloccato una violenta campagna phishing del gruppo di hacker russi APT28 (alias Fancy Bear) verso alcune categorie a rischio: politici, giornalisti e attivisti ma non solo. Circa 14.000 utenti di Gmail hanno appena ricevuto un messaggio shock dalla stessa Google: “Hacker di stato potrebbero aver cercato di rubare la tua password”. L’allarme è un segnale importante, ma non significa che l’account della potenziale vittima sia stato compromesso. Lo sottolinea Shane Huntley, a capo del Threat Analysis Group (TAG) di Google sul suo profilo Twitter. Secondo gli esperti di cybersecurity, i threat actors hanno lanciato da settembre una massiccia campagna di phishing verso gli utenti di Gmail per “bucare” le macchine bersaglio e, una volta all’interno, elevare i loro privilegi ai massimi livelli prendendone il controllo.