Cyberthreat.id – Sebanyak 14.000 pengguna layanan Gmail diduga menjadi target serangan email pengelabuan (phishing) dari kelompok hacker Rusia, APT28 alias Fancy Bear.

Serangan tersebut, menurut Google, terdeteksi akhir September lalu. Jumlah ancaman tersebut tidak biasa dari kelompok hacker canggih terkait sebuah negara.

Google mengatakan telah memberitahu pemilik akun tersebut bahwa mereka telah menjadi target serangan, tulis BleepingComputer, diakses Jumat (8 Oktober 2021).

Peneliti Grup Analisis Ancaman (TAG) Google, Shane Huntley, mengatakan, serangan phishing yang dilakukan APT28 menyumbang 86 persen dari semua peringatan ancaman pada awal Oktober ini.

Google, kata dia, sengaja memberi peringatan karena para pengguna Gmail tersebut telah menjadi target potensial sehingga perlu mengambil tindakan keamanan untuk ke depannya.

Huntley mengatakan bahwa peringatan tersebut normal untuk individu seperti aktivis, jurnalis, pejabat pemerintah, atau orang yang bekerja di struktur keamanan nasional “karena itulah yang ditargetkan oleh entitas yang didukung pemerintah,” ujarnya.

Ia mengatakan, semua email phishing dari Fancy Bear telah diblokir oleh Gmail dan tidak masuk ke kotak masuk pengguna karena secara otomatis diklasifikasikan sebagai spam.

APT28 telah beroperasi setidaknya sejak 2004 atas nama Unit Militer Pusat Layanan Khusus (GTsSS) ke-85 Direktorat Intelijen Utama (GRU) ke-85 Rusia 26165.

Kelompok ini biasanya terlibat dalam pencurian data dan aktivitas spionase. Di antara target terbaru adalah anggota Bundestag, parlemen federal Jerman, dan Parlemen Norwegia.[]