Google warnt vor Anstieg bei staatlich unterstützten Hackerangriffen

Die Threat Analysis Group von Google (TAG) warnt vor einem Anstieg bei staatlich motivierten Hackerangriffen. Laut den Angaben des Konzerns habe der Konzern in diesem Jahr bereits über 50.000 Warnmeldungen an Nutzer*innen ausgeschickt. Das macht im Vorjahresvergleich einen Anstieg von rund 33 Prozent, wie Google in einem Blogposting schreibt.

Primär dürfte dieser Anstieg mit einer besonders großen Kampagne der Hackergruppe APT28 in Zusammenhang stehen. Diese ist auch als Fancy Bear, Sofacy oder Strontium bekannt. Nach Einschätzung westlicher Geheimdienste ist APT28 eine als Hackergruppe aktive Einheit des russischen Militärgeheimdienstes GRU. Ziel sei es, prominente Personen anzugreifen und vertrauliche Informationen zu stehlen. 

Konten werden mit Malware infiziert

"Jeden Tag verfolgt TAG mehr als 270 gezielte oder von Regierungen unterstützte Hacker aus über 50 Ländern. Das bedeutet, dass hinter den Warnungen typischerweise mehrere Akteure stehen", so Google. Besondere Erwähnung findet im Blogposting auch die Gruppe Charming Kitten, auch als APT35 bekannt.

Dabei handelt es sich um eine Cyberkriegsgruppe der iranischen Regierung. Die Hacker*innen greifen zahlreiche Konten an, infizieren sie mit Malware und machen eine Spionage der Nutzer*innen möglich. Zur Zielscheibe zählen Menschen unter anderem aus der Politik, Verwaltung, Wissenschaft, Journalismus oder der nationalen Sicherheit.

Gefälschte VPN-App im Google Play Store hochgeladen

Google erwähnt, dass APT35 im vergangenen Jahr eine Fake-VPN-App im Google Play Store hochgeladen hatte. Die Spyware hätte unter anderem Textnachrichten, Anrufprotokolle oder Standortdaten sammeln sollen. Google hatte die App jedoch erkannt und frühzeitig aus dem Store entfernt, sodass sie niemand installieren konnte.