Mercredi, rapporte MotherBoard, Google a alerté environ 14 000 utilisateurs, y compris des journalistes et des membres de plusieurs ONG et groupes de réflexion, qu'ils avaient été la cible de pirates informatiques parrainés par le gouvernement russe.
Shane Huntley, le chef du Threat Analysis Group ou TAG, l'équipe anti-piratage de Google, a écrit sur Twitter que son équipe avait envoyé un « lot supérieur à la moyenne » d'avertissements. « Cette campagne particulière comprenait 86 % du nombre d'avertissements que nous avons envoyé ce mois-ci », a déclaré Huntley dans le communiqué, qui précise que « 100 % de ces e-mails ont été automatiquement classés comme spam et bloqués par Gmail ».
La campagne de phishing émanerait d'APT28, ou Fancy Bear, le groupe affilié au gouvernement russe et responsable de certains des piratages les plus médiatisés de ces dernières années, y compris celui de la campagne d'Hillary Clinton et du Comité national démocrate en 2016.
Les messages d'avertissement du TAG semblent avoir été personnalisés, relève Runa Sandvik : certains conseillaient de mettre à jour Word ou de privilégier Google Docs, quand d'autres conseillaient d'ouvrir les .pdf dans Chrome.
Commentaires (2)
#1
qui précise que « 100 % de ces e-mails ont été automatiquement classés comme spam et bloqués par Gmail ».
Alors, je ne suis surement pas le public visé par ces spams, mais j’en ai tout de même reçu 5-6 dans ma boite principale avec pièces jointes en russe ces derniers jours.
J’ai jamais vu Gmail laisser passer des spams aussi flagrants
#2
L’équipe anti-piratage lit donc les mails bloqués automatiquement afin de réaliser ses campagnes d’avertissements ?
La campagne d’avertissement est peut être 100 % automatique aussi ? (du coup quel rapport avec l’équipe ?)