首页保安谷歌今年向用户发送了 50.000 次黑客警报

谷歌今年向用户发送了 50.000 次黑客警报

如果互联网是一个数字狂野的西部,那么是时候锁上门关上窗户了。 虽然只有网络攻击者和活动的数量令人震惊,但在这一集中,恶棍是一个由伊朗政府支持的黑客组织。

另见: 谷歌:阻止推广应用程序以跟踪您的合作伙伴的广告

谷歌

另见: 如何在 Google 搜索中启用暗模式

在周四发布的一篇帖子中,谷歌的威胁分析团队(也称为 TAG)透露,今年迄今为止,它已向帐户已成为政府黑客和恶意软件攻击目标的用户发送了 50.000 多条警报。 收到警告并不一定意味着您的 Google 帐户已被盗用 - Google 设法阻止了一些攻击 - 而是您的公司已将您作为目标。

谷歌表示,与去年同期相比增长了近 33%,并将这一活动归因于俄罗斯团队 Fancy Bear 发起的一项重大活动。 俄罗斯并不孤单。 谷歌解释说,超过 50 个国家的黑客团队“每天都在工作”。

尽管仅凭这一统计数据就令人惊讶,但该公司还瞄准了伊朗支持的 APT35 团队,该团队近年来曾使用“新技术”破坏帐户、开发恶意软件并监视用户。 特别是,谷歌确定了 35 年停止的四个“最显着”的 APT2021 活动。

APT35 的一项常规活动是获取所谓的高价值账户或属于政府、学术界、新闻界、非政府组织、外交政策和国家安全部门的凭证。 该团队使用了一种技术,在该技术中,它会侵犯合法网站,然后开发网络钓鱼工具包。

另见: 谷歌:APT28 网络钓鱼活动针对 14.000 名 Gmail 用户

2021 年初,谷歌表示 APT35 团队使用这种技术侵犯了与英国大学相关的网站。 黑客随后通过电子邮件向 Gmail、Hotmail 和 Yahoo 用户发送虚假网络研讨会邀请链接,甚至将第二因素 ID 发送到目标设备。

今年,APT35 团队的成员冒充慕尼黑安全会议和 Think-20 意大利会议的代表,这些都是真实事件。 在发送非恶意的第一封联系电子邮件后,APT35 向回复原始邮件的用户发送了网络钓鱼链接。

APT35 还通过应用程序进行了恶意操作。 2020 年 35 月,他试图将一个虚假的 VPN 应用程序上传到 Google Play 商店,该应用程序实际上是间谍软件,可以窃取通话记录、短信、联系人和位置数据。 谷歌表示,它在任何人安装之前找到了该应用程序并将其从 Play 商店中删除,但补充说,APTXNUMX 曾在 XNUMX 月试图将间谍软件分发到其他平台。

该组织甚至使用 Telegram 进行恶意操作。

当然,谷歌发布了所有这些信息是非常积极的——知识是一种力量,尤其是在网络安全方面,但有时它是可怕的。 需要明确的是,互联网上没有人是完全安全的,但您可以采取一些措施来减少被侵犯的机会,例如激活 确定两个因素 以及安全密钥的使用。

信息来源:gizmodo.com

spot_img

实时新闻