谷歌在2020年已發(fā)出3.3萬次警告，提醒其國家發(fā)起的網(wǎng)絡釣魚攻擊

谷歌在2020年前三個季度向其用戶發(fā)出了超過33000條警告，提醒他們國家發(fā)起的針對其賬戶的網(wǎng)絡釣魚攻擊。

谷歌威脅分析小組（TAG）的主管肖恩·亨特利（Shane Huntley）說：“在這些案件中，我們還與競選團隊和聯(lián)邦調查局分享了我們的調查結果。”

在政府支持的攻擊中，發(fā)送給谷歌用戶的顯著提醒仍然顯示出來，即使黑客攻擊企圖被阻止，告知他們存在危險。

谷歌還通知用戶的G套件管理員提高對他們公司網(wǎng)絡所面臨風險的認識，以便向他們提供潛在攻擊的預警。

據(jù)谷歌稱，這些通知最多占Gmail用戶總數(shù)的0.1%，谷歌建議用戶采取多種措施保護自己的賬戶安全。

這些措施包括注冊高級保護計劃，保持軟件最新，啟用Gmail兩步驗證，以及使用Google驗證器和/或物理安全密鑰進行兩步驗證。

到目前為止，谷歌在2020年總共發(fā)送了33015條政府支持的釣魚警告，其中在2020年第一季度發(fā)送了11856條警告，在2020年第二季度發(fā)送了11023條，在2020年第三季度發(fā)送了10136條。

2018年3月，谷歌發(fā)布了大約4萬個惡意軟件，相比之下，該州在2018年3月發(fā)布的惡意軟件攻擊次數(shù)下降了25%。

上個月，微軟還報告稱，在2020年的總統(tǒng)選舉中，微軟還積極參與了針對伊朗國家和個人的黑客攻擊。

微軟當時表示：“我們已經直接通知了那些被攻擊或受到攻擊的人，以便他們能夠采取行動保護自己?！?。

微軟追蹤到的攻擊背后的一個組織，APT31，也被谷歌發(fā)現(xiàn)，同時針對“帶有憑證釣魚郵件和包含跟蹤鏈接的競選人員個人電子郵件”

最近幾周，我們發(fā)現(xiàn)了針對參與即將到來的美國大選的個人和組織的國家網(wǎng)絡攻擊。在微軟，我們已經并將繼續(xù)采取行動，幫助捍衛(wèi)我們的民主免受這些攻擊。

更多信息請訪問我的博客：https://t.co/SdpkfCv6lL

-Tom Burt（@TomBurt45）2020年9月10日

APT31還托管了惡意軟件負載，這些負載使用Dropbox進行命令和控制通信，并將假的McAfee Total Protection安裝程序發(fā)送到受害者的計算機上，以便在后臺部署惡意軟件。

谷歌還觀察到朝鮮的APT，同時將目標轉移到“COVID-19研究人員和制藥公司”

谷歌和微軟的報告證實了美國政府共享的有關俄羅斯、伊朗和中國黑客組織試圖“損害美國政治競選活動、候選人和其他政治目標的私人通信”的情報

今天，谷歌還披露，2017年，一個國家行為體針對數(shù)千個谷歌IP地址發(fā)起了有史以來規(guī)模最大的DDoS攻擊，攻擊量超過每秒2.54兆比特。
責編AJX