Google看到政府支持的网络钓鱼尝试数量下降

谷歌表示,去年由于潜在的政府支持的网络钓鱼或恶意软件攻击而发出的警告数量有所下降,这主要是由于保护系统的改进。

几年来,该公司一直在警告用户识别似乎是由国家资助的攻击者作为目标的帐户,并在2019年发出了近40,000条此类警告。然而,这个数字与2018年相比下降了25%。

谷歌说: “这种下降的一个原因是我们的新保护措施正在发挥作用,攻击者的努力已经放慢了步伐,他们更加谨慎地进行尝试,这意味着随着攻击者的适应,尝试的发生频率降低了。”

2019年最受关注的国家包括美国,韩国,印度,巴基斯坦和越南,每个国家都有1,000多个目标用户。

近几个月来,这家互联网巨头发现,冒充新闻媒体或新闻记者的攻击者数量有所增加,并说,甚至伊朗和朝鲜的对手也采用了这种策略。

谷歌指出,威胁者会冒充新闻记者假冒其他记者的虚假故事并散布虚假信息,或者发送良性电子邮件与新闻记者或外交政策专家建立信任,然后发送恶意附件。

外国政策专家通常是国家资助的威胁行为者的研究目标,是与组织接触的机会,或者与研究人员或政策制定者联系以进行后续攻击。政府支持的攻击者主要关注地缘政治对手,政府官员,记者,持不同政见者和激进分子。

根据Google的说法,目标帐户通常会被击中多次,这种情况发生在2019年收到警告的五分之一的帐户中。攻击者使用不同的诱饵和帐户进行了多次尝试,或者如果初始攻击者试图破坏目标客户的同伴,尝试失败。

一些攻击利用了零日漏洞,从而增加了成功的机会。尽管它们只占国家支持的整个网络钓鱼尝试的一小部分,但这些攻击被认为特别危险。

有针对性的零日漏洞会立即报告给供应商,并有7天的宽限期来提供补丁或提供咨询,然后Internet巨头将有关该漏洞的信息公开。

在2019年,在Android,Chrome,iOS,Internet Explorer和Windows中发现了零日漏洞,并且Google利用五个此类安全漏洞确定了一个威胁参与者。

“在相对较短的时间内从同一个演员找到这么多零时差攻击的情况很少见。[…]我们观察到的大多数目标来自朝鲜或从事与朝鲜相关问题的个人。”

谷歌安全研究人员去年发现的漏洞包括影响Internet Explorer的漏洞-CVE-2019-0676,CVE-2019-1367和CVE-2019-1429 ; Chrome- CVE-2019-5786 ; 和Windows内核-CVE-2019-0808。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

猜你还会喜欢下面的内容

    无相关信息

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器