Chinesische Hacker versuchten, E-Mails zu phishing, die mit der US-Regierung in Verbindung stehen

chinesische-hacker-versuchten,-e-mails-zu-phishing,-die-mit-der-us-regierung-in-verbindung-stehen

an

Chinesische Hacker versuchten Phishing auf E-Mails, die mit der US-Regierung in Verbindung stehen

Alle Phishing-E-Mails wurden im Februar von Gmail erfolgreich als Spam markiert und gefiltert.

Bild: Adobe

)Russische Hacker sind nicht die einzigen böswilligen Akteure, derer sich die Vereinigten Staaten aus Sicht der Cybersicherheit bewusst sein müssen. Laut der Threat Analysis Group (TAG) von Google wurden mehrere Gmail-Nutzer, die mit der US-Regierung in Verbindung stehen, über einen versuchten Phishing-Angriff einer von China unterstützten Hacking-Gruppe mit der Bezeichnung APT

„Heute haben wir den Personen, die gezielt von der Regierung unterstützte Angreifer waren, Warnungen geschickt“, schrieb Shane Huntley, Direktor der Threat Analysis Group von Google, auf Twitter. „Wir haben keine Beweise dafür, dass diese Kampagne mit dem aktuellen Krieg in der Ukraine in Zusammenhang stand. Im Februar entdeckten wir einen APT 12 Phishing-Kampagne, die auf hochkarätige Google Mail-Nutzer abzielt, die mit der US-Regierung in Verbindung stehen. 100% dieser E-Mails wurden automatisch als Spam klassifiziert und von Gmail blockiert.“

SEHEN: Google Chrome: Sicherheits- und UI-Tipps für Sie muss wissen (TechRepublic Premium)

Wenn ein von der Regierung gesponserter Hacker versucht, eine böswillige E-Mail zu senden, erhalten die Benutzer die nachstehende Warnung warnen sie vor einem möglichen Angriff. Laut der Support-Seite von Google erfolgen Angriffe bei weniger als 0,1% aller Nutzer von Google-Konten.

Foto: Google

Am 7. März veröffentlichte Google ein Update auf der offiziellen Blog-Seite der Website, das die Benutzer über die verschiedenen Angriffsgruppen informiert, die von ausländischen Regierungen wie Russland, China und Weißrussland unterstützt werden. Eine dieser Gruppen, bekannt als FancyBear/APT28 ist ein von Russland unterstütztes Kollektiv, das einen eigenen Phishing-Angriff auf ein ukrainisches Medienunternehmen versuchte, indem es versuchte, eine gefälschte Blogspot-Anmeldeseite zu erstellen, um Benutzernamen und Passwörter zu stehlen . Eine belarussische Hacking-Gruppe, bekannt als Ghostwriter/UNC1151 führte auch einen ähnlichen Angriff gegen ukrainische und polnische Regierungs- und Militärorganisationen durch.

SEHEN: Passwortverletzung: Warum Pop Kultur und Passwörter passen nicht zusammen (kostenloses PDF) (TechRepublic)

„Alle Organisationen, einschließlich staatlicher Stellen, sind Ziele von Nationalstaaten und Cyberkriminelle“, sagte James McQuiggan, Verfechter des Sicherheitsbewusstseins bei KnowBe4. „Durch das Phishing von Menschen betrachten sie es als den zugänglicheren Weg in die Systeme und Infrastruktur. Der Zugriff über die E-Mail-Adresse eines Regierungsangestellten ist einfach, um die Technologie zu umgehen und Zugang zur Regierungsinfrastruktur und -systemen zu erhalten.“

Um diese Angriffsversuche abzuwehren, empfiehlt McQuiggan Unternehmen, ihre IT-Protokolle wachsam zu halten und Mitarbeiter auf die potenziellen Bedrohungen aufmerksam zu machen, denen Unternehmen durch diese verschiedenen schädlichen Akteure ausgesetzt sind.

„Unternehmen müssen ein starkes Schulungsprogramm für das Sicherheitsbewusstsein unterhalten und ihre Mitarbeiter regelmäßig über die neuesten Angriffsmuster und Phishing-E-Mails auf dem Laufenden halten.“ sagte McQuiggan. „Mitarbeiter können die richtigen Entscheidungen treffen, um potenzielle Phishing-E-Mails zu identifizieren und zu melden. Diese Maßnahme sorgt für eine robustere Sicherheitskultur und ermöglicht es der Organisation, darauf hinzuarbeiten, ein wesentlicher Vorteil für die Sicherheitsabteilung zu sein.“

Zusätzlich zur Kenntnis potenzieller Bedrohungen ist es wichtig, dass Unternehmen in die beste verfügbare Antivirensoftware investieren, um eine weitere Sicherheitsebene zu schaffen. Dieser zusätzliche Puffer kann sowohl Unternehmen als auch ihren Mitarbeitern Sicherheit geben, wenn es darum geht, sicher im Internet zu surfen und Geschäfte sicher zu tätigen.

Siehe auch

    Wie man ein Cybersecurity-Profi wird: Ein Spickzettel

    (TechRepublic)

    3951865 NIST Cybersecurity Framework: Ein Spickzettel für Fachleute (kostenloses PDF) (TechRepublic)

      Was sind mobile VPN-Apps und warum sollten Sie sie verwenden (TechRepublic Premium) 3951868

    • Onlinesicherheit und Cyberkrieg: Mehr Pflichtlektüre (TechRepublic auf Flipboard)
    Sicherheit

    86025
Bild von wkadmin

wkadmin

Ähnliche Artikel

Bild von Jahresende: Von mörderischen Hitzewellen bis hin zu Überschwemmungen hat der Klimawandel die Wetterextreme im Jahr 2021 verschlimmert

Jahresende: Von mörderischen Hitzewellen bis hin zu Überschwemmungen hat der Klimawandel die Wetterextreme im Jahr 2021 verschlimmert

Januar 17, 2022
Bild von TEKsystems: Führende Unternehmen im Bereich der digitalen Transformation verdoppeln sich

TEKsystems: Führende Unternehmen im Bereich der digitalen Transformation verdoppeln sich

März 9, 2022
Bild von 4 schnelle und einfache Möglichkeiten, um als Text gespeicherte Zahlen in Excel in reelle Zahlen umzuwandeln

4 schnelle und einfache Möglichkeiten, um als Text gespeicherte Zahlen in Excel in reelle Zahlen umzuwandeln

März 10, 2022
Bild von Glassdoor-Studie: Gender Pay Gap bleibt für 41 % der erwerbstätigen Frauen ein Thema

Glassdoor-Studie: Gender Pay Gap bleibt für 41 % der erwerbstätigen Frauen ein Thema

März 9, 2022
Schaltfläche "Zurück zum Anfang"