导语:昨天,谷歌通过其官方社交媒体向一些知名记者和教授发出了警告,警告他们的Gmail账号已被来自政府赞助的黑客攻击。但是,没有说明是哪个政府提供的赞助。
昨天,谷歌通过其官方社交媒体向一些知名记者和教授发出了警告,警告他们的Gmail账号已被来自政府赞助的黑客攻击。但是,没有说明是哪个政府提供的赞助。
谷歌的这份警告名单中有诺贝尔经济学奖得主、《纽约时报》专栏作家保罗•克鲁格曼,斯坦福大学教授和前美国外交官迈克尔·麦克福尔、政治和外交政策专栏作家Julia Ioffe、《纽约杂志》记者Jonathan Chait等。
谷歌之所以能发现这些攻击是因为谷歌最近新增了一个警告用户的功能,当用户账号受到攻击时,屏幕上方会显示一个警示栏,内容为“警告:您的账号或电脑目前可能正在遭受由政府赞助黑客的攻击,”并且被攻击用户的账户是受双因素身份验证保护的。
谷歌安全工程负责人埃里克·格罗斯在其博客上称
这一波攻击其实并不是刚刚发生的,而是一个月之前的事情了,之所以选择推迟警告,是因为谷歌不会透漏任何有关如何确定这些攻击来自政府的信息,以免这些信息被恶意分子利用,但是公司有详细的分析和报告能够表明攻击的参与者来自政府支持的部门和组织。
安全公司Volexity认为,如果这些攻击是一个月之前发生的,那很可能是俄罗斯黑客组织实施的精准鱼叉式钓鱼攻击,事实上在这波攻击之前,该俄罗斯黑客组织已经在今年8月10及25日发动过两次类似的精准鱼叉式钓鱼攻击。当时黑客伪造信件,冒充是来自国际透明组织、新美国安全中心、国际策略研究组织、欧亚集团群及美国外交关系协会的邮件。
Volexity的公司研究人员发现在特朗普赢得美国总统大选后,黑客组织又发动了一波网络攻击,他们的目标正是美国新总统的智囊团,以及支持特朗普的民间组织。这些黑客称已经拿到了大量美国政府内部的相关资料,并且打算通过维基解密将它们公布。
根据Volexity的研究,这次的网络攻击始于对哈佛大学艺术与科学学院(FAS)教授的网络钓鱼攻击,该攻击使用了一个叫“PowerDuke”的恶意软件新变种。
该恶意软件伪装成具有诱惑主题的文档,诱骗受害者点击包含恶意软件和恶意链接附件。一旦点击,受害者的计算机上就会安装PowerDuke脚本,攻击者便可以检查和控制目标系统,然后绕过杀毒软件的监测,私自下载目标用户的文件。比如这一波攻击性钓鱼软件的主题都是关于竞选的,邮件中可能会附上一个主题为“为什么美国选举会有这么大缺陷”的FDF文件链接,黑客利用好奇心锁定目标受害者,尤其是那些与美国政府合作和更关心选举的人。
钓鱼邮件中都会带有.doc或.xls的文件,文件中都含有恶意程序。受害者打开文件之后,恶意软件就会下载一个PNG图片,这个图片利用图像隐码术(steganography)隐藏它真正的目的,这就是PowerDuke的后门程序。
Volexity相信这些黑客可能会在对智库及非政府组织进行长期入侵,未来还会发动类似的攻击。