TAG发布《有关政府支持的黑客和虚假信息的更新》

在任何一天,Google的威胁分析小组(TAG)都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团队专注于识别和阻止网络钓鱼活动零日漏洞以及针对Google,我们的产品和用户的黑客攻击等问题。今天,我们将分享有关政府支持的网络钓鱼,威胁和虚假信息的最新发现,以及一个新的公告,以共享有关针对针对影响力协调运动而采取的行动的信息。 

骇客和网上诱骗尝试 

上个月,我们向帐户为政府支持的攻击者的目标的用户发送了1,755条警告。 

粘贴的图像0(1).png
到2020年4月分配由政府支持的网络钓鱼尝试的目标

一般而言,2020年将由COVID-19主导。流行病已成为人们日常生活,国际新闻媒体以及政府支持的黑客攻击活动的焦点。最近,我们分享了有关由我们的团队发现并确认的众多以COVID为主题的攻击的信息。我们继续看到像魅力小猫这样的组织对包括世界卫生组织(WHO)员工在内的医疗专业人士的攻击。正如其他人所报道的那样,我们看到许多商业和政府支持的攻击者在与COVID相关的黑客和网络钓鱼尝试中重新出现。

举一个例子,我们已经看到许多来自印度的“雇用黑客”公司的新活动,这些公司正在创建欺骗世卫组织的Gmail帐户。这些帐户主要针对许多国家(包括美国,斯洛文尼亚,加拿大,印度,巴林,塞浦路斯和英国)的金融服务,咨询和医疗保健公司的商业领袖。诱饵本身会鼓励个人签署WHO的直接通知,以随时了解与COVID-19相关的公告,并链接到攻击者托管的网站,这些网站与WHO的官方网站极为相似。这些网站通常设有伪造的登录页面,提示潜在的受害者放弃他们的Google帐户凭据,并偶尔鼓励个人放弃其他个人信息,例如他们的电话号码。 

贴图0(2).png
欺骗性的WHO新闻通讯注册提示示例

为了帮助保护用户免受此类攻击,我们的高级保护计划(APP)利用了硬件安全密钥,并提供了最强大的保护措施,以防止网络钓鱼和帐户劫持。APP是专门为高风险帐户设计的。  

协调影响力运作 

政府支持或政府资助的团体在进行攻击时有不同的目标:一些团体正在寻求收集情报或窃取知识产权。其他则针对持不同政见者或激进分子,或试图参与协调的影响力行动和虚假宣传运动。我们的产品具有强大的内置安全功能,例如Gmail的针对网络钓鱼的功能和Chrome中的安全浏览功能,但我们仍然会投入大量资源来开发新工具和技术,以帮助识别,跟踪和阻止此类活动。除了内部调查外,我们还与执法机构,行业合作伙伴以及第三方(如专业安全公司)合作,以评估和共享情报。 

当我们发现尝试在平台上进行协调的影响力运营时,我们会与我们的信任与安全团队合作,迅速从平台中删除此类内容并终止这些参与者的帐户。我们采取措施防止同一行为者将来可能进行的尝试,并定期交换信息并与业内其他人分享我们的发现。我们还分享了有关此类活动的不定期更新,今天,我们通过一个新的季度公告介绍一种更简化的方法,以共享有关针对归因于协调影响力活动(外国)的帐户所采取的操作的信息和国内)。从第一季度公告中可以发现我们从一月,二月和三月开始的反对有影响力的行动。 

自3月以来,我们已经删除了超过1000个我们认为是大型广告系列的一部分,并且它们的行为协调一致。这些渠道主要上传垃圾邮件,非政治性内容,但一小部分主要发布中文政治内容,与最近Graphika报告的发现类似。我们还将在第二季度公告中分享从4月和5月开始的其他删除操作。 

我们希望此新公告可以帮助其他也在跟踪这些组的人员(例如研究此问题的研究人员),并且我们希望这些更新可以帮助确认安全公司和其他业内人士的发现。我们还将继续分享对发现的漏洞,网络钓鱼和恶意软件活动以及该领域其他有趣或值得注意的趋势的更详细分析。

0 0 vote
Article Rating

未经允许不得转载:x-sec » TAG发布《有关政府支持的黑客和虚假信息的更新》

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x