Google a alerté 14 000 de ses utilisateurs, en leur indiquant qu'ils étaient possiblement visés par des campagnes de phishing provenant « de personnes malveillantes soutenues par un gouvernement ».
Ces tentatives de phishing proviendraient en majorité d'un groupe de hackers nommé APT28, soupçonné d'être soutenu par le gouvernement russe.
Le groupe APT28 à l'origine de la majorité de ces tentatives de phishing
Certains possesseurs de comptes Google ont eu la surprise de voir s'afficher un message leur indiquant que l'entreprise avait déterminé qu'ils étaient ciblés dans le cadre de campagnes de phishing soutenues par un gouvernement. Google envoie ces notifications tous les mois, mais généralement, elles concernent un nombre réduit de personnes à risque comme des journalistes, activistes ou membres de gouvernements. Mais, ce mois-ci, 14 000 utilisateurs ont reçu une alerte, un nombre plus élevé que la moyenne.
Shane Huntley, à la tête du groupe d'analyse des menaces (TAG) de Google, a expliqué que ces alertes avaient été envoyées à la suite de plusieurs campagnes de phishing ciblant des personnes dans un périmètre plus large. 86 % de ces alertes seraient liées à une campagne de phishing pilotée par APT28, aussi connu sous le nom de Fancy Bear. Ce groupe de hackers est soupçonné d'être lié aux renseignements militaires russes (GRU).
Des alertes envoyées en prévention de futures attaques
Cependant, Huntley a voulu se montrer rassurant dans un thread sur Twitter. Il a indiqué que recevoir une alerte ne signifiait pas que son compte était compromis. Au contraire, d'après lui, si l'alerte a été envoyée, c'est que Google a réussi à bloquer la tentative de phishing. Le but est surtout de prévenir ces personnes qu'elles risquent d'être ciblées de nouveau dans une prochaine attaque et qu'elles doivent vérifier qu'elles ont bien pris toutes les mesures de sécurité nécessaires.
Comme relevé par Runa Sandvik sur Twitter, toutes les alertes ne sont pas identiques et contiennent des conseils de sécurité différents. Il est possible que soit Google donne des indices sur les vecteurs d'attaque utilisés dans les campagnes, soit que ces conseils soient personnalisés sur la base des options du compte et des habitudes de l'utilisateur.
Si vous faites partie des utilisateurs ayant reçu une alerte, Huntley indique que des pratiques de sécurité basiques comme l'utilisation de clés de sécurité et des mises à jour régulières de vos logiciels devraient être suffisantes pour vous protéger dans la plupart des cas.
Source : BleepingComputer
