谷歌在 2020 年前三个季度向其用户发出了超过 33000 条警告, 提醒他们国家发起的针对其账户的网络钓鱼攻击.
谷歌威胁分析小组 (TAG) 的主管肖恩. 亨特利 (Shane Huntley) 说:"在这些案件中, 我们还与竞选团队和联邦调查局分享了我们的调查结果."
在政府支持的攻击中, 发送给谷歌用户的显著提醒仍然显示出来, 即使黑客攻击企图被阻止, 告知他们存在危险.
谷歌还通知用户的 G 套件管理员提高对他们公司网络所面临风险的认识, 以便向他们提供潜在攻击的预警.
据谷歌称, 这些通知最多占 Gmail 用户总数的 0.1%, 谷歌建议用户采取多种措施保护自己的账户安全.
这些措施包括注册高级保护计划, 保持软件最新, 启用 Gmail 两步验证, 以及使用 Google 验证器和 / 或物理安全密钥进行两步验证.
到目前为止, 谷歌在 2020 年总共发送了 33015 条政府支持的钓鱼警告, 其中在 2020 年第一季度发送了 11856 条警告, 在 2020 年第二季度发送了 11023 条, 在 2020 年第三季度发送了 10136 条.
2018 年 3 月, 谷歌发布了大约 4 万个恶意软件, 相比之下, 该州在 2018 年 3 月发布的恶意软件攻击次数下降了 25%.
上个月, 微软还报告称, 在 2020 年的总统选举中, 微软还积极参与了针对伊朗国家和个人的黑客攻击.
微软当时表示:"我们已经直接通知了那些被攻击或受到攻击的人, 以便他们能够采取行动保护自己.".
微软追踪到的攻击背后的一个组织, APT31, 也被谷歌发现, 同时针对 "带有凭证钓鱼邮件和包含跟踪链接的竞选人员个人电子邮件"
最近几周,我们发现了针对参与即将到来的美国大选的个人和组织的国家网络攻击。在微软,我们已经并将继续采取行动,帮助捍卫我们的民主免受这些攻击。
更多信息请访问我的博客:https://t.co/SdpkfCv6lL
-Tom Burt(@TomBurt45)2020 年 9 月 10 日
|
APT31 还托管了恶意软件负载, 这些负载使用 Dropbox 进行命令和控制通信, 并将假的 McAfee Total Protection 安装程序发送到受害者的计算机上, 以便在后台部署恶意软件.
谷歌还观察到朝鲜的 APT, 同时将目标转移到 "COVID-19 研究人员和制药公司"
谷歌和微软的报告证实了美国政府共享的有关俄罗斯, 伊朗和中国黑客组织试图 "损害美国政治竞选活动, 候选人和其他政治目标的私人通信" 的情报
今天, 谷歌还披露, 2017 年, 一个国家行为体针对数千个谷歌 IP 地址发起了有史以来规模最大的 DDoS 攻击, 攻击量超过每秒 2.54 兆比特.
来源: http://netsecurity.51cto.com/art/202010/628886.htm