مجموعة تحليل (TAG) التهديد جوجل يوم الخميس وقال انها تتبع أكثر من 270 الفاعلين التهديد المدعومة من الحكومة من أكثر من 50 دولة، مشيرا الى انها ارسلت حوالي 50،000 تنبيهات من التصيد أو البرامج الضارة محاولات للعملاء منذ بداية 2021 التي ترعاها الدولة.
تحذيرات تسجل زيادة بنسبة 33٪ عن عام 2020، وقال عملاق الإنترنت، مع ارتفاع بدرجة كبيرة نابعة من "عرقلة حملة كبيرة بشكل غير عادي من الممثل الروسي المعروف باسم APT28 أو يتوهم الدب".
بالإضافة إلى ذلك ، قالت Google إنها عطلت عددًا من الحملات التي شنتها مجموعة مهاجمين ترعاها الدولة الإيرانية تتبعها APT35 (المعروفة أيضًا باسم Charming Kitten أو Phosphor أو Newscaster) ، بما في ذلك هجوم هندسة اجتماعية متطور أطلق عليه "Operation SpoofedScholars" والذي استهدف مراكز الأبحاث والصحفيين ، وأساتذة بهدف الحصول على معلومات حساسة من خلال التنكر في شكل باحثين في كلية الدراسات الشرقية والأفريقية بجامعة لندن (SOAS).
تم توثيق تفاصيل الهجوم علنًا لأول مرة من قبل شركة Proofpoint للأمن المؤسسي في يوليو 2021.
تضمنت الهجمات السابقة الأخرى استخدام تطبيق VPN مليء ببرامج التجسس تم تحميله على متجر Google Play ، والذي ، عند تثبيته ، يمكن الاستفادة منه لسرقة المعلومات الحساسة مثل سجلات المكالمات والرسائل النصية وجهات الاتصال وبيانات الموقع من الأجهزة المصابة. علاوة على ذلك ، كان هناك تكتيك غير معتاد تبناه APT35 يتعلق باستخدام Telegram لإعلام المهاجمين عندما تتم زيارة مواقع التصيد الخاضعة لسيطرتهم في الوقت الفعلي عبر JavaScript ضار مضمن في الصفحات.
يُقال أيضًا أن ممثل التهديد قام بانتحال شخصيات مسؤولي السياسة عن طريق إرسال "رسائل بريد إلكتروني للاتصال الأول غير ضارة" على غرار مؤتمري ميونيخ للأمن و Think-20 (T20) في إيطاليا كجزء من حملة تصيد احتيالي لجذب الأفراد البارزين إلى الزيارة المواقع المارقة.
وقال Ajax Bash من Google TAG: "على مدى سنوات ، اختطفت هذه المجموعة حسابات ، ونشرت برامج ضارة ، واستخدمت تقنيات جديدة لإجراء عمليات تجسس تتماشى مع مصالح الحكومة الإيرانية".
