谷歌在2020年前三个季度向其用户发出了超过33000条警告,提醒他们国家发起的针对其账户的网络钓鱼攻击。
谷歌威胁分析小组(TAG)的主管肖恩·亨特利(Shane Huntley)说:“在这些案件中,我们还与竞选团队和联邦调查局分享了我们的调查结果。”
在政府支持的攻击中,发送给谷歌用户的显著提醒仍然显示出来,即使黑客攻击企图被阻止,告知他们存在危险。
谷歌还通知用户的G套件管理员提高对他们公司网络所面临风险的认识,以便向他们提供潜在攻击的预警。
据谷歌称,这些通知最多占Gmail用户总数的0.1%,谷歌建议用户采取多种措施保护自己的账户安全。
这些措施包括注册高级保护计划,保持软件最新,启用Gmail两步验证,以及使用Google验证器和/或物理安全密钥进行两步验证。
到目前为止,谷歌在2020年总共发送了33015条政府支持的钓鱼警告,其中在2020年第一季度发送了11856条警告,在2020年第二季度发送了11023条,在2020年第三季度发送了10136条。
2018年3月,谷歌发布了大约4万个恶意软件,相比之下,该州在2018年3月发布的恶意软件攻击次数下降了25%。
上个月,微软还报告称,在2020年的总统选举中,微软还积极参与了针对伊朗国家和个人的黑客攻击。
微软当时表示:“我们已经直接通知了那些被攻击或受到攻击的人,以便他们能够采取行动保护自己。”。
微软追踪到的攻击背后的一个组织,APT31,也被谷歌发现,同时针对“带有凭证钓鱼邮件和包含跟踪链接的竞选人员个人电子邮件”
最近几周,我们发现了针对参与即将到来的美国大选的个人和组织的国家网络攻击。在微软,我们已经并将继续采取行动,帮助捍卫我们的民主免受这些攻击。
更多信息请访问我的博客:https://t.co/SdpkfCv6lL -Tom Burt(@TomBurt45)2020年9月10日 |
APT31还托管了恶意软件负载,这些负载使用Dropbox进行命令和控制通信,并将假的McAfee Total Protection安装程序发送到受害者的计算机上,以便在后台部署恶意软件。
谷歌还观察到朝鲜的APT,同时将目标转移到“COVID-19研究人员和制药公司”
谷歌和微软的报告证实了美国政府共享的有关俄罗斯、伊朗和中国黑客组织试图“损害美国政治竞选活动、候选人和其他政治目标的私人通信”的情报
今天,谷歌还披露,2017年,一个国家行为体针对数千个谷歌IP地址发起了有史以来规模最大的DDoS攻击,攻击量超过每秒2.54兆比特。