谷歌在2020年前三個(gè)季度向其用戶發(fā)出了超過(guò)33000條警告，提醒他們國(guó)家發(fā)起的針對(duì)其賬戶的網(wǎng)絡(luò)釣魚(yú)攻擊。

谷歌威脅分析小組（TAG）的主管肖恩·亨特利（Shane Huntley）說(shuō)：“在這些案件中，我們還與競(jìng)選團(tuán)隊(duì)和聯(lián)邦調(diào)查局分享了我們的調(diào)查結(jié)果。”

在政府支持的攻擊中，發(fā)送給谷歌用戶的顯著提醒仍然顯示出來(lái)，即使黑客攻擊企圖被阻止，告知他們存在危險(xiǎn)。

谷歌還通知用戶的G套件管理員提高對(duì)他們公司網(wǎng)絡(luò)所面臨風(fēng)險(xiǎn)的認(rèn)識(shí)，以便向他們提供潛在攻擊的預(yù)警。

據(jù)谷歌稱，這些通知最多占Gmail用戶總數(shù)的0.1%，谷歌建議用戶采取多種措施保護(hù)自己的賬戶安全。

這些措施包括注冊(cè)高級(jí)保護(hù)計(jì)劃，保持軟件最新，啟用Gmail兩步驗(yàn)證，以及使用Google驗(yàn)證器和/或物理安全密鑰進(jìn)行兩步驗(yàn)證。

到目前為止，谷歌在2020年總共發(fā)送了33015條政府支持的釣魚(yú)警告，其中在2020年第一季度發(fā)送了11856條警告，在2020年第二季度發(fā)送了11023條，在2020年第三季度發(fā)送了10136條。

2018年3月，谷歌發(fā)布了大約4萬(wàn)個(gè)惡意軟件，相比之下，該州在2018年3月發(fā)布的惡意軟件攻擊次數(shù)下降了25%。

上個(gè)月，微軟還報(bào)告稱，在2020年的總統(tǒng)選舉中，微軟還積極參與了針對(duì)伊朗國(guó)家和個(gè)人的黑客攻擊。

微軟當(dāng)時(shí)表示：“我們已經(jīng)直接通知了那些被攻擊或受到攻擊的人，以便他們能夠采取行動(dòng)保護(hù)自己。”。

微軟追蹤到的攻擊背后的一個(gè)組織，APT31，也被谷歌發(fā)現(xiàn)，同時(shí)針對(duì)“帶有憑證釣魚(yú)郵件和包含跟蹤鏈接的競(jìng)選人員個(gè)人電子郵件”

最近幾周，我們發(fā)現(xiàn)了針對(duì)參與即將到來(lái)的美國(guó)大選的個(gè)人和組織的國(guó)家網(wǎng)絡(luò)攻擊。在微軟，我們已經(jīng)并將繼續(xù)采取行動(dòng)，幫助捍衛(wèi)我們的民主免受這些攻擊。

更多信息請(qǐng)?jiān)L問(wèn)我的博客：https://t.co/SdpkfCv6lL

-Tom Burt（@TomBurt45）2020年9月10日

APT31還托管了惡意軟件負(fù)載，這些負(fù)載使用Dropbox進(jìn)行命令和控制通信，并將假的McAfee Total Protection安裝程序發(fā)送到受害者的計(jì)算機(jī)上，以便在后臺(tái)部署惡意軟件。

谷歌還觀察到朝鮮的APT，同時(shí)將目標(biāo)轉(zhuǎn)移到“COVID-19研究人員和制藥公司”

谷歌和微軟的報(bào)告證實(shí)了美國(guó)政府共享的有關(guān)俄羅斯、伊朗和中國(guó)黑客組織試圖“損害美國(guó)政治競(jìng)選活動(dòng)、候選人和其他政治目標(biāo)的私人通信”的情報(bào)

今天，谷歌還披露，2017年，一個(gè)國(guó)家行為體針對(duì)數(shù)千個(gè)谷歌IP地址發(fā)起了有史以來(lái)規(guī)模最大的DDoS攻擊，攻擊量超過(guò)每秒2.54兆比特。
責(zé)編AJX