Google对外公开有国家背景的钓鱼攻击数据 – 作者:白帽汇

谷歌的威胁分析小组（TAG）本周公开了一些有政府背景的黑客攻击和钓鱼欺骗。

近几年来，谷歌一直在对有政府背景的黑客攻击发出通报，几乎每个月都发出数千次警告。

谷歌TAG的Shane Huntley在周二发表的一篇博客文章中透露，在2019年第三季度，超过12000个由国家发起的钓鱼攻击引发的警告被发送给149个国家的用户。谷歌表示，警告数量与2017年和2018年同期大致相同。

美国是2019年第三季度此类攻击的头号目标，其次是巴基斯坦。

超过90%的钓鱼攻击中都试图欺骗目标交出他们的帐户凭证，包括双因素验证中的特殊代码。

例如在下面的案例中，攻击者发送了带有“Google”字样的虚假安全警报，提供了一个恶意链接，要求用户输入登录凭证。

谷歌提供了一项名为“高级保护程序”（Advanced Protection Program，APP）的服务，旨在为记者和**人士等高风险用户提供硬件安全密钥，以更好地保护自己的账户。

谷歌TAG一直在监测270多个网络攻击组织的活动，这些组织发起多项针对性攻击，背后往往都有政府的支持。而这些组织的目标是50多个国家的企业组织，主要目的是收集情报、窃取知识产权、发动破坏性攻击、跟踪特殊人士，传播虚假信息等。

其中一个攻击组织是与俄罗斯有关的Sandworm，它在过去几年里试图将几个恶意的Android应用上传到谷歌商店中，瞄准了韩国和乌克兰的用户。

而最近TAG发现了针对和俄罗斯有关的非洲国家以及印度尼西亚的两个省的虚假新闻攻击。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/3225.html
来源：https://www.securityweek.com/google-shares-data-state-sponsored-hacking-attempts

来源：freebuf.com 2019-11-28 17:46:07 by: 白帽汇