گوگل نسبت به افزایش فعالیت هکرهای تحت حمایت دولت در سال جاری هشدار داده است ، از جمله حملات گروهی ایرانی که اهداف آنها شامل یک دانشگاه بریتانیا بود. گروه جستجو گفت که تا کنون بیش از 50،000 هشدار به حساب ارسال کرده است دارندگان آنها می گویند که هدف فیشینگ یا بدافزارهای مورد حمایت دولت بوده اند. گوگل در یک وبلاگ اعلام کرد که این افزایش نسبت به مدت مشابه سال گذشته یک سوم را نشان می دهد و این افزایش به دلیل "کمپین غیرمعمول بزرگ" توسط یک گروه هکری روسی معروف به APT28 یا خرس فانتزی نسبت داده شده است. با این حال ، پست Google متمرکز شده است در یک گروه مرتبط با سپاه پاسداران ایران ، معروف به APT35 ، یا بچه گربه جذاب ، که مرتباً حملات فیشینگ انجام می دهد – به عنوان مثال ، در مواردی از ایمیل برای فریب کسی برای تحویل اطلاعات حساس یا نصب بدافزار استفاده می شود. "این یکی است آژاکس باش ، از گروه تجزیه و تحلیل تهدیدات گوگل ، نوشت: "ما از گروه هایی که در چرخه انتخابات 2020 آمریکا به دلیل هدف قرار دادن کارکنان کمپین اختلال ایجاد کردیم". "سالهاست که این گروه حسابها را ربوده ، بدافزارها را بکار گرفته و از تکنیکهای جدیدی برای جاسوسی مطابق با منافع دولت ایران استفاده می کند." تکنیک: هدایت کاربران به یک صفحه وب خطرناک که در آن آنها برای مشاهده وبینار از طریق ارائه دهنده خدمات ایمیل خود به عنوان مثال Gmail ، Hotmail یا Yahoo تشویق می شوند وارد سیستم شوند. همچنین از کاربران خواسته شد تا کدهای احراز هویت عامل دوم را وارد کنند که مستقیماً به APT35 می رود. گوگل نام دانشگاه بریتانیا را اعلام نکرد اما در ماه ژوئیه گزارش شد که مدرسه مطالعات شرقی و آفریقایی (سواس) ، دانشگاه لندن ، مورد هدف قرار گرفته است. APT35 در اوایل سال 2021. حمله با یک ایمیل جعلی از یکی از اساتید دانشگاه سواس شروع شد و مردم را به وبینار دعوت کرد و زنجیره ای از تعاملات را ایجاد کرد که منجر به ایجاد یک صفحه ساختگی در وب سایت رادیویی دانشگاه شد که قربانیان فیشینگ را فریب داد تا نام کاربری ایمیل خود را تحویل دهند. و رمزهای عبور سواس در ماه ژوئیه گفت که این حمله به اطلاعات شخصی یا داده ها دسترسی نداشته است. ما سواس را مرور کردیم و اقدامات بیشتری را برای بهبود بیشتر این سیستم های جانبی انجام دادیم. »باش با اشاره به حمله دانشگاه بریتانیا ، بش گفت:« APT35 از سال 2017 بر این تکنیک تکیه کرده است-حساب های با ارزش بالا را هدف قرار می دهد. دولت ، دانشگاه ، روزنامه نگاری ، NGO ها ، سیاست خارجی و امنیت ملی. فیشینگ معتبر از طریق یک وب سایت خطرناک نشان می دهد که این مهاجمان تا حد زیادی ظاهر می شوند تا قانونی به نظر برسند – زیرا آنها می دانند تشخیص این نوع حملات برای کاربران دشوار است. "پست وبلاگ سایر اشکال حملات توسط APT35 را توضیح می دهد. این موارد عبارتند از: تلاش برای بارگذاری نرم افزارهای جاسوسی در فروشگاه Google Play ، جایی که کاربران تلفن Android می توانند برنامه ها را خریداری کنند. جعل هویت مقامات کنفرانس برای انجام حملات فیشینگ ؛ و استفاده از یک ربات در سرویس پیام رسانی تلگرام برای اطلاع از ورود کاربران به یک سایت فیشینگ ، هرچند گوگل اعلام کرد که تلگرام از آن حیله استفاده کرده است.
